dnskeygen

NAZWA
     dnskeygen — generowanie publicznych, prywatnych i wspóÅdzielonych
     poufnych kluczy dla DNS Security

SKÅADNIA
     dnskeygen [-[DHR] rozmiar] [-F] [-zhu] [-a] [-c] [-p num] [-s num] -n
     nazwa

OPIS
     Dnskeygen (DNS Key Generator) jest narzÄdziem do generowania i
     zarzÄdzania kluczami dla DNS Security wewnÄtrz DNS (Domain Name System).
     Dnskeygen potrafi wygenerowaÄ publiczne i prywatne klucze do autentykacji
     danych strefy i wspóÅdzielone klucze prywatne używane przy podpisach
     Å»Ädanie/Transakcja.

     -D          Dnskeygen wygeneruje klucz DSA/DSS.  Rozmiar musi byÄ jednym
                 z [512, 576, 640, 704, 768, 832, 896, 960, 1024].

     -H          Dnskeygen wygeneruje klucz HMAC-MD5.  Rozmiar musi zawieraÄ
                 siÄ pomiÄdzy 128 a 504.

     -R          Dnskeygen wygeneruje klucz RSA.  Rozmiar musi zawieraÄ siÄ
                 pomiÄdzy 512 a 4096.

     -F          (tylko RSA) Używa dużego wykÅadnika przy generowaniu
                 kluczy.

     -z -h -u    Flagi te definiujÄ odpowiedni typ generowanego klucza: klucz
                 Strefy (ważnoÅci DNS), klucz Hosta (host lub usÅuga) lub
                 klucz Użytkownika (np. e-mail).

     Każdy klucz może byÄ tylko jednym z powyższych.

     -a          Wskazuje, że klucz NIE MOÅ»E byÄ użyty do autentykacji.

     -c          Wskazuje, że klucz NIE MOÅ»E byÄ użyty do szyfrowania.

     -p num      Ustawia pole protokoÅu klucza do wartoÅci num ; domyÅlna
                 wartoÅÄ to 3 (DNSSEC) jeÅli podano -z lub -h, a 2 (EMAIL) w
                 przeciwnym wypadku.  Inne akceptowalne wartoÅci to 1 (TLS), 4
                 (IPSEC) i 255 (KAŻDY).

     -s num      Ustawia pole siÅy klucza do wartoÅci num; domyÅlna wartoÅÄ to
                 0.

     -n nazwa    Ustawia nazwÄ klucza na podanÄ nazwÄ.

   SZCZEGÃÅY
     Dnskeygen przechowuje każdy klucz w dwóch plikach:
     K<nazwa>+<alg>+<footprint>.private i K<nazwa>+<alg>+<footprint>.key Plik
     K<nazwa>+<alg>+<footprint>.private zawiera klucz prywatny w formacie
     przenoÅnym.  Plik K<nazwa>+<alg>+<footprint>.key zawiera klucz publiczny
     w formacie strefy DNS:

           <nazwa> IN KEY <flagi> <algorytm> <protokóÅ> <wykÅadnik|moduÅy>

ÅRODOWISKO
     Nie sÄ używane żadne zmienne Årodowiskowe.

ZOBACZ TAKŻE
     RFC 2065 dotyczÄce bezpiecznego DNS i Szkic Internetowy TSIG.

AUTOR
     Olafur Gudmundsson (ogud@tis.com).

PODZIÄKOWANIA
     Podstawowa matematyka kryptograficzna jest zrobiona przy pomocy DNSSAFE
     i/lub bibliotek Foundation Toolkit.

USTERKI
     Dotychczas nieznane.