DNSKEYGEN
Section: User Commands (1)
Index
NAME
dnskeygen
- 针对DNS安全性所生成的公共,私有和共享的密钥
SYNOPSIS(总览)
dnskeygen
[-
[DHR
]
size
]
[-F
]
-[zhu
]
[-a
]
[-c
]
[-p num
]
[-s num
]
-n name
DESCRIPTION(描述)
Dnskeygen
(DNS密钥生成器)是一个用来在DNS(Domain Name System)内部
生成和维护针对DNS安全性的密钥的工具.
Dnskeygen
可以生成鉴别区域数据的公共和私有密钥,以及用于请求/事务处理签名的
共享密钥.
- -D
-
Dnskeygen会生成一个
DSA/DSS
密钥.
``size''
必为[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一个.
- -H
-
Dnskeygen会生成一个
HMAC-MD5
密钥.
``size''
必定在128到504之间.
- -R
-
Dnskeygen会生成一个
RSA
密钥.
``size''
必定在512到4096之间.
- -F
-
(只用于RSA)
在生成密钥中使用大指数.
- -z -h -u
-
这些标识分别定义了所生成密钥的类型为区域(DNS有效性)密钥,
主机(主机或服务)密钥还是用户(如email)密钥.
- -a
-
指明该密钥
不能
用作鉴别.
- -c
-
指明该密钥
不能
用作加密.
- -p num
-
设置密钥的协议字段为
num
;默认为
3
(DNSSEC)如果指定了
``-z
''
或
``-h
''
那么则为
2
(EMAIL).
其它可接受的值还有
1
(TLS),
4
(IPSEC),和
255
(ANY).
- -s num
-
设置密钥的强度字段为
num;
默认为
0.
- -n name
-
设置密钥的名字为
name.
DETAILS(细节)
Dnskeygen
存储每个密钥在两个文件中:
K<name>+<alg>+<footprint>.private
和
K<name>+<alg>+<footprint>.key
文件
K<name>+<alg>+<footprint>.private
包含了以可移植格式保存的私有密钥.文件
K<name>+<alg>+<footprint>.key
包含了以DNS区域文件格式保存的公共密钥:
ENVIRONMENT(环境变量)
没有涉及到任何环境变量.
SEE ALSO(另见)
RFC 2065
关于维护DNS安全的文档以及
TSIG
Internet草案.
AUTHOR(作者)
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS(致谢)
基本的加密数学是由DNSSAFE和/或Foundation Toolkit libraries完成的.
BUGS
目前尚无已知的bugs.
[中文版维护人]
riser <boomer@ccidnet.com>
[中文版最新更新]
2001/7/13
《中国Linux论坛man手册页翻译计划》
http://cmpp.linuxforum.net
Index
- NAME
-
- SYNOPSIS(总览)
-
- DESCRIPTION(描述)
-
- DETAILS(细节)
-
- ENVIRONMENT(环境变量)
-
- SEE ALSO(另见)
-
- AUTHOR(作者)
-
- ACKNOWLEDGMENTS(致谢)
-
- BUGS
-
- [中文版维护人]
-
- [中文版最新更新]
-
- 《中国Linux论坛man手册页翻译计划》
-
This document was created by
man2html,
using the manual pages.
Time: GMT, January 14, 2004