ntp-keygen.c

这个程序产生加密数据文件使用的的密码,遵循Autokey security protocol和NTPv4.文件名被名字和创建时间组成的头部当做前缀,后面跟有一个类型定义的描述符标签和PEM加密的数据结构并且兼容OPENSSL库。

所有的文件名类似"ntpkey_<type>_<hostname>.<filestamp>",此处的<type>代表文件类型,<hostname>即产生文件的主机名并且<filestamp>就是以ntp秒数产生计时的时间。NTP程序期望一个通用的类似"ntpkey_<type>_whimsy.udel.edu"的通过软连接的关系。随后是一系列文件类型,第一行是文件名第二行是链接名。

ntpkey_MD5key_<hostname>.<filestamp>

MD5(128-bit)的密钥用来在对称密钥加密算法中计算消息摘要

ntpkey_RSAhost_<hostname>.<filestamp>

ntpkey_host_<hostname>

RSA  private/public host key pair 用在公钥签名中。

ntpkey_RSAsign_<hostname>.<filestamp>
ntpkey_sign_<hostname>

RSA private/public sign key pair用在公钥签名中。

ntpkey_DSAsign_<hostname>.<filestamp>
ntpkey_sign_<hostname>

DSA private/public sign key pair用在公钥签名中。

可用的摘要/签名方案

RSA:    RSA-MD2, RSA-MD5, RSA-SHA, RSA-SHA1, RSA-MDC2, EVP-RIPEMD160

DSA:    DSA-SHA, DSA-SHA1

ntpkey_XXXcert_<hostname>.<filestamp>
ntpkey_cert_<hostname>

X509v3证书使用RSA或者DSA公钥和签名。XXX是用来识别消息摘要和签名加密算法的码。

识别方案。key type pair被用来做挑战;key type key被用来应答。

ntpkey_IFFkey_<groupname>.<filestamp>
 ntpkey_iffkey_<groupname>
 Schnorr (IFF) identity parameters and keys

ntpkey_GQkey_<groupname>.<filestamp>,
 ntpkey_gqkey_<groupname>
 Guillou-Quisquater (GQ) identity parameters and keys

ntpkey_MVkeyX_<groupname>.<filestamp>,
 ntpkey_mvkey_<groupname>

Mu-Varadharajan (MV) identity parameters and keys

注意:有时因为有些统计意外这个程序不能产生并且验证加密的数据,可以被返回状态为-1表明。在这种情况下只是再次运行这程序即可。如果程序的确是以返回值0结束,数据即被验证正确。

这些加密例程可以被模数大小分类。默认值是512位,可以在加密长度和计算时间之间达成妥协,这一般应用就够了。这些例程已经被256,512,1024和2048位的大小测试过。并不是所有的消息摘要和签名加密方案都可以在小于512位的大小的情况下工作。大于2048位的计算时间在所有机器上都是不可忍受的,当然最快的处理器除外。ULTRASPARC刀锋1000需要超过9分钟来产生和验证大小是2048的模数。老的SPARC IPC可能需要整整一周。

这一个程序使用的OPenssl库需要一个随机的种子文件。就如OPENSSL文件描述的那样,文件名默认是RANDFILE环境变量在用户的家目录然后.rnd在用户的家目录。

时间: 2024-11-05 16:08:13

ntp-keygen.c的相关文章

如何将Win7做为NTP服务器

1. 修改注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer Enabled 设定为 1(默认0) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ AnnounceFlags 设定为 5 (默认 10) Value Meaning 0 Timeserv_Announce_No, R

关于ntp时间同步理论及配置参数-20170804

[原创]关于ntp时间同步理论及配置参数20170804 前言 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.无论是平时使用的私人计算机还是在工作中搭建的服务器集群,时间的统一性和准确性是十分重要的.它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NT

RH124-10 时间同步NTP

[[email protected] Desktop]$ timedatectl Local time: Sat 2017-06-03 21:58:12 CST Universal time: Sat 2017-06-03 13:58:12 UTC Timezone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: no RTC in local TZ: no DST active: n/a [[email protec

Linux NTP 服务器搭建

Linux时间同步服务器搭建 NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它使用UDP协议123号端口对外提供服务,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做时间的同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击.时间按NTP服务器的等级传播.按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中. 今天做一个项目需要配置一台NTP时间同步服

NTP服务及时间同步(CentOS6.x)(转载)

今有一小型项目,完全自主弄,原来以为很简单的NTP服务,我给折腾了2个多小时才整撑头(以前都是运维搞,没太注意,所以这技术的东西,在简单都需要亲尝啊),这里记录为以后别再浪费时间. 目标环境,5台linux centos 6.3, 一台作为NTPD服务与外部公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步.  服务器IP 角色   说明 同步方式  192.168.1.135   NTPD服务 1.负责与外部公共NTPD服务同步标准时间 2.作为内外网络的NTP

linux中配置NTP基本操作

计算机的系统时间是由计算机内的石英晶体震荡电路以固定的震荡频率产生的 date 查看当前时区vim /etc/sysconfig/clock  修改时区配置文件ZONE="America/New_York"#改为ZONE="Asia/Shanghai" 覆盖 /etc/localtimecp -a 1114.www.qixoo.qixoo.com/usr/share/zoneinfo/Asia/Shanghai /etc/localtimecp: overwrite

配置NTP时间服务器

一.安装ntp软件 1.检查是否安装了ntp相关包. rpm -qa | grep ntp 2.安装ntp软件. yum -y install ntp 二.参数讲解 ignore  :关闭所有的 NTP 联机服务 nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时. notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器 notrap :不提供

Linux服务管理之NTP服务器配置

目标环境,3台linuxcentos 6.6,一台作为NTPD服务与外部公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步. 1.NTP时间同步方式选择 NTP同步方式在linux下一般两种:使用ntpdate命令直接同步和使用NTPD服务平滑同步.有什么区别呢,简单说下,免得时间长了,概念又模糊. 现有一台设备,系统时间是13:00 , 真实的当前时间(在空中,也许卫星上,这里假设是在准备同步的上级目标NTP服务器)是:12:30  .如果我们使用ntpdate

chronoy &amp; NTP

同步时间 配置文件中/etc/chrony.conf 里面指定: server master iburst keyfile /etc/chrony.keys commandkey 1 allow all 在/etc/chrony.keys文件中添加: 1 password 将chrony.conf以及chronoy.keys同步scp到各个slave节点: chronyc是客户端(c结尾代表客户端),在启动客户端之前要启动deamon,即service chronyd restart: chro

linux服务ntp

NTP服务器 NTP --------- Network Time Protocol 网络时间协议 软件: ntp 配置文件:/etc/ntp.conf 服务:ntpd 端口:123/udp 示例:配置ntp时间服务器 1) 安装ntp软件 [[email protected] ~]# yum install -y ntp 2) 编辑ntp配置文件 [[email protected] ~]# vim /etc/ntp.conf restrict 192.168.87.0 mask 255.25