Question

Я пытаюсь выполнить единый вход в SAML, чтобы встроить веб-приложение на мой сайт.В документации по веб-приложению указано, как создать пару открытых / закрытых ключей:

создать пару открытых / закрытых ключей (с использованием 64-битного DSA с шифрованием SHA1)

ПослеОбыскивая Google на предмет того, как это сделать с Linux / OpenSSL, я составил следующие команды:

sudo openssl dsaparam -out dsaparam.pem 64
sudo openssl gendsa -out private_key.pem dsaparam.pem
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt

Затем он говорит «Импортировать открытый ключ», который был создан.Но когда я это делаю, он говорит, что открытый ключ недействителен.

Так что теперь я здесь прошу проверить исправность.Правильно ли я создал эти ключи или я подключаю их (и если да, что мне следует изменить)?

Спасибо!Jason

lala · Answer 1 · 03 декабря 2011

Размер ключа для DSA должен составлять 2048 или 3072 бита.1024 бит становится слабым.openssl по-прежнему принимает 512-битные ключи DSA, но они не защищены.64 бит просто невозможен, так как он даже меньше, чем размер дайджеста SHA1.

OpenSSL: проблема при создании пары открытых / закрытых ключей с использованием 64-битного DSA с шифрованием SHA1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OpenSSL: проблема при создании пары открытых / закрытых ключей с использованием 64-битного DSA с шифрованием SHA1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов