用途:
本指令用来生成和操作dsa参数。
用法:
openssl dsaparam [-inform DER|PEM] [-outform DER|PEM] [-in filename ] [-out filename]
[-noout] [-text] [-C] [-rand file(s)] [-genkey] [-engine id] [number] [-timebomb n]
选项说明:
-inform DER|PEM:输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。
-outform DER|PEM:输出文件格式,DER或者PEM格式。
-in filename:读取DSA参数的文件,默认为标准输入。
-out filename:DSA参数输出文件,默认为标准输出。
-noout:不打印参数编码的版本信息。
-text:打印DSA参数信息值。
-C:以C语言风格打印信息。
-rand file(s):随机数产生种子。
-genkey:生成dsa密钥。
-engine id:指定硬件引擎。
number:生成密钥时,指定密钥大小值。
-timebomb n:在n秒后中断密钥产生。
注意:
PEM格式的DSA密钥参数使用的头部和底部如下:
-----BEGIN DSA PARAMETERS-----
-----END DSA PARAMETERS-----
DSA密钥参数的产生是一个缓慢的过程,它的结果可以产生相对应的密钥值。
实例:
生成DSA密钥:
openssl dsaparam -genkey 512 -out dsa.pem
打印密钥信息:
openssl dsaparam -in dsa.pem -text
openssl dsaparam -in dsa.pem –C