1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
|
.\" Copyright (c) 1996,1999 by Internet Software Consortium
.\"
.\" Permission to use, copy, modify, and distribute this software for any
.\" purpose with or without fee is hereby granted, provided that the above
.\" copyright notice and this permission notice appear in all copies.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
.\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
.\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
.\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
.\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
.\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
.\" SOFTWARE.
.\"
.\" Translation by Pawe Wilk <siewca@dione.ids.pl>
.\" {PTM/PW/0.1/10-02-2000/"generowanie publicznych, prywatnych, i wspdzielonych poufnych kluczy dla DNS Security"}
.\"
.\" $Id: dnskeygen.1,v 1.3 2001/08/10 14:23:42 robert Exp $
.\"
.Dd 2 grudnia 1998
.Dt DNSKEYGEN 1
.Os BSD 4
.Sh NAZWA
.Nm dnskeygen
.Nd generowanie publicznych, prywatnych i wspdzielonych poufnych kluczy dla DNS Security
.Sh SKADNIA
.Nm dnskeygen
.Oo Fl
.Op Cm DHR
.Ar rozmiar
.Oc
.Op Fl F
.Fl Op Cm zhu
.Op Cm Fl a
.Op Cm Fl c
.Op Cm Fl p Ar num
.Op Cm Fl s Ar num
.Fl n Ar nazwa
.Sh OPIS
.Ic Dnskeygen
(DNS Key Generator) jest narzdziem do generowania i zarzdzania kluczami dla DNS Security
wewntrz DNS (Domain Name System).
.Nm Dnskeygen
potrafi wygenerowa publiczne i prywatne klucze do autentykacji
danych strefy i wspdzielone klucze prywatne uywane przy
podpisach danie/Transakcja.
.Bl -tag -width Fl
.It Fl D
Dnskeygen wygeneruje klucz
.Ic DSA/DSS .
.Ar Rozmiar
musi by jednym z [512, 576, 640, 704, 768, 832, 896, 960, 1024].
.It Fl H
Dnskeygen wygeneruje klucz
.Ic HMAC-MD5 .
.Ar Rozmiar
musi zawiera si pomidzy 128 a 504.
.It Fl R
Dnskeygen wygeneruje klucz
.Ic RSA .
.Ar Rozmiar
musi zawiera si pomidzy 512 a 4096.
.It Fl F
.Ic (tylko RSA)
Uywa duego wykadnika przy generowaniu kluczy.
.It Fl z Fl h Fl u
Flagi te definiuj odpowiedni typ generowanego klucza: klucz Strefy (wanoci DNS),
klucz Hosta (host lub usuga) lub klucz Uytkownika (np. e-mail).
.El
.Pp
Kady klucz moe by tylko jednym z powyszych.
.Bl -tag -width Fl
.It Fl a
Wskazuje, e klucz
.Ic NIE MOE
by uyty do autentykacji.
.It Fl c
Wskazuje, e klucz
.Ic NIE MOE
by uyty do szyfrowania.
.It Fl p Ar num
Ustawia pole protokou klucza do wartoci
.Ar num
; domylna warto to
.Ic 3
(DNSSEC) jeli podano
.Fl z
lub
.Fl h ,
a
.Ic 2
(EMAIL) w przeciwnym wypadku. Inne akceptowalne wartoci to
.Ic 1
(TLS),
.Ic 4
(IPSEC) i
.Ic 255
(KADY).
.It Fl s Ar num
Ustawia pole siy klucza do wartoci
.Ar num ;
domylna warto to
.Sy 0 .
.It Fl n Ar nazwa
Ustawia nazw klucza na podan
.Ar nazw .
.El
.Ss SZCZEGÓŁY
.Ic Dnskeygen
przechowuje kady klucz w dwch plikach:
.Pa K<nazwa>+<alg>+<footprint>.private
i
.Pa K<nazwa>+<alg>+<footprint>.key
Plik
.Pa K<nazwa>+<alg>+<footprint>.private
zawiera klucz prywatny w formacie przenonym. Plik
.Pa K<nazwa>+<alg>+<footprint>.key
zawiera klucz publiczny w formacie strefy DNS:
.Pp
.D1 Ar <nazwa> IN KEY <flagi> <algorytm> <protok> <wykadnik|moduy>
.Pp
.Sh RODOWISKO
Nie s uywane adne zmienne rodowiskowe.
.Sh ZOBACZ TAKE
.Em RFC 2065
dotyczce bezpiecznego DNS i
Szkic Internetowy
.Em TSIG .
.Sh AUTOR
Olafur Gudmundsson (ogud@tis.com).
.Sh PODZIKOWANIA
Podstawowa matematyka kryptograficzna jest zrobiona przy pomocy DNSSAFE i/lub bibliotek Foundation
Toolkit.
.Sh USTERKI
Dotychczas nieznane.
|
