OpenSSL：SHA1暗号化を使用して64ビットDSAを使用して公開鍵/秘密鍵ペアを作成する際に問題が発生する

Question

私のサイトにWebアプリケーションを埋め込むためにSAMLでシングルサインオンを試みています。行う方法についてGoogleに精練した後

（SHA1の暗号化と64ビットのDSAを使用して）

は、パブリック/プライベート鍵ペアを作成：Webアプリケーションのドキュメントは、公開鍵/秘密鍵ペアを作成するために私に指示しますこれは、Linux/OpenSSLので、私は次のコマンドをでっち上げ：

sudo openssl dsaparam -out dsaparam.pem 64 
sudo openssl gendsa -out private_key.pem dsaparam.pem 
sudo openssl dsa -in private_key.pem -outform PEM -pubout -out public_key.crt 

そして、それが作成されました「のインポート公開鍵」に述べています。しかし、私はそれを言うとき、公開鍵は無効であると言います。

ここで私はここで健全性チェックを求めています。これらのキーを正しく作成したのか、それともどういうふうに変更したらいいですか？

ありがとうございます！ Jason

Answer 1

DSAのキーサイズは、2048または3072ビットである必要があります。 1024ビットが弱くなっています。 opensslはまだ512ビットのDSA鍵を受け入れますが、安全ではありません。 64ビットはSHA1ダイジェストサイズよりも短いので、不可能です。