| 跳过导航链接 | |
| 退出打印视图 | |
|
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- 生成加密密钥
/usr/lib/makekey
makekey 通过增加搜索密钥空间所需的时间量来提高依赖于密钥的加密方案的可用性。它会尝试为其 key 读取 8 个字节(前八个输入字节),然后尝试为其 salt 读取 2 个字节(最后两个输入字节)。输出取决于采用一种目的在于难以计算(即需要大量的时间)的方式所进行的输入。
前八个输入字节 (input key) 可以是任意的 ASCII 字符。最后两个 (salt) 是从数字集、.、/、大写和小写字母当中最佳选择出的。salt 字符会作为输出的前两个字符重复。其余的 11 个输出字符是从与 salt 相同的集合中选择的,并且构成了 output key。
执行的转换基本上如下:salt 用于从全部基于美国国家标准局 DES 算法但分为 4096 种不同方式的 4096 台机密计算机中选择一台。使用 input key 作为密钥,将一个常量字符串馈送到该计算机中并且循环多次。 得到的 64 位会在结果中分发到 66 个 output key 位中。
makekey 适用于执行加密的程序。它的输入和输出通常为管道。
makekey 可根据输入是在终端键入还是从文件重定向而生成不同结果。
|
