我正在尝试使用SAML进行单点登录,以便将Web应用程序嵌入到我的网站中。 Web应用程序的文档指示我创建公钥/私钥对:
创建公钥/私钥对(使用带有SHA1加密的64位DSA)
在谷歌搜索了如何使用Linux / OpenSSL进行此操作后,我编写了以下命令:
sudo openssl dsaparam -out dsaparam.pem 64
sudo openssl gendsa -out private_key.pem dsaparam.pem
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt
然后它说“创建导入公钥”。但是当我这样做时,说公钥是无效的。
所以现在我在这里要求进行健全检查。我是否正确创建了这些密钥,或者我是否正在进行密钥修复(如果是这样,我应该更改哪些内容)?
谢谢! 杰森
答案 0 :(得分:0)
DSA的密钥大小应为2048或3072位。 1024位越来越弱。 openssl仍然接受512位DSA密钥,但这些密钥并不安全。 64位是完全不可能的,因为它甚至比SHA1摘要大小更短。