OpenSSL：使用64位DSA和SHA1加密創建公鑰/私鑰對時遇到困難

Question

我正嘗試使用SAML進行單一登錄，以便將Web應用程序嵌入到我的網站中。對於Web應用程序的文件指示我創建一個公共/私有密鑰：

創建一個公鑰/私鑰對（使用64位DSA與SHA1加密）

如何做淘谷歌後這與Linux/OpenSSL我編造了以下命令：

sudo openssl dsaparam -out dsaparam.pem 64 
sudo openssl gendsa -out private_key.pem dsaparam.pem 
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt 

然後它說「導入公鑰」創建。但是當我這樣做時說公鑰是無效的。

所以現在我在這裏要求一個健全的檢查。我是否正確創建了這些密鑰，或者我是否將其禁用（如果是這樣，我應該更改什麼）？

謝謝！ Jason

Answer 1

DSA的密鑰大小應該是2048或3072位。 1024位越來越弱。 openssl仍然接受512位DSA密鑰，但這些密鑰不安全。 64位是不可能的，因爲它比SHA1摘要大小還要短。