Provided by:
manpages-zh_1.5.1-2_all 
NAME
dnskeygen - 針對DNS安全性所生成的公共,私有和共享的密鑰
SYNOPSIS()
dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name
DESCRIPTION(z)
Dnskeygen (DNS密鑰生成器)是一茈峔茼bDNS(Domain Name System)內部
生成和維護針對DNS安全性的密鑰的工具. Dnskeygen
可以生成鑒別區域數據的公共和私有密鑰,以及用於請求/事務處理簽名的
共享密鑰.
-D Dnskeygen會生成一 DSA/DSS 密鑰. ``size'' 必為[512, 576,
640, 704, 768, 832, 896, 960, 1024]中的一.
-H Dnskeygen會生成一 HMAC-MD5 密鑰. ``size''
必定在128到504之間.
-R Dnskeygen會生成一 RSA 密鑰. ``size'' 必定在512到4096之間.
-F (SA) 在生成密鑰中使用大指數.
-z -h -u 這些標識分別定義了所生成密鑰的類型為區域(DNS有效性)密鑰,
主機(主機或服務)密鑰還是使用者(如email)密鑰.
-a 指明該密鑰 用作鑒別.
-c 指明該密鑰 用作加密.
-p num 設置密鑰的協議字段為 num ;預設為 3 (DNSSEC)如果指定了 ``-z''
或 ``-h'' 那麼則為 2 (EMAIL). 其它可接受的晹 1 (TLS), 4
(IPSEC),和 255 (ANY).
-s num 設置密鑰的強度字段為 num; 預設為 0.
-n name 設置密鑰的名字為 name.
DETAILS()
Dnskeygen 存儲每荓K鑰在兩蚗仵蚺: K<name>+<alg>+<footprint>.private 和
K<name>+<alg>+<footprint>.key 檔案 K<name>+<alg>+<footprint>.private
包含了以可移植格式保存的私有密鑰.檔案 K<name>+<alg>+<footprint>.key
包含了以DNS區域檔案格式保存的公共密鑰:
<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
ENVIRONMENT()
沒有涉及到任何環境變量.
SEE ALSO()
RFC 2065 關於維護DNS安全的文件以及 TSIG Internet草案.
AUTHOR()
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS(P)
基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.
BUGS
目前尚無已知的bugs.
[]
riser <boomer@ccidnet.com>
[]
2001/7/13
�m�Linuxanhttp://cmpp.linuxforum.net