OpenSSL:使用带有SHA1加密的64位DSA创建公钥/私钥对时遇到问题

时间:2011-12-02 22:16:04

标签: linux encryption openssl

我正在尝试使用SAML进行单点登录,以便将Web应用程序嵌入到我的网站中。 Web应用程序的文档指示我创建公钥/私钥对:

  

创建公钥/私钥对(使用带有SHA1加密的64位DSA)

在谷歌搜索了如何使用Linux / OpenSSL进行此操作后,我编写了以下命令:

sudo openssl dsaparam -out dsaparam.pem 64
sudo openssl gendsa -out private_key.pem dsaparam.pem
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt

然后它说“创建导入公钥”。但是当我这样做时,说公钥是无效的。

所以现在我在这里要求进行健全检查。我是否正确创建了这些密钥,或者我是否正在进行密钥修复(如果是这样,我应该更改哪些内容)?

谢谢! 杰森

1 个答案:

答案 0 :(得分:0)

DSA的密钥大小应为2048或3072位。 1024位越来越弱。 openssl仍然接受512位DSA密钥,但这些密钥并不安全。 64位是完全不可能的,因为它甚至比SHA1摘要大小更短。