用途:
本指令用来维护DH的参数文件。dh命令以及gendh命令与dhparam用法大致一致,所以不详解它们了。
用法:
openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename]
[-dsaparam] [-noout] [-check] [-text] [-C] [-2] [-5] [-rand file(s)] [-engine id] [numbits]
选项说明:
-inform DER|PEM:输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。
-outform DER|PEM:输出文件格式,DER或者PEM格式。
-in filename:读取DH参数的文件,默认为标准输入。
-out filename:dh参数输出文件,默认为标准输出。
-dsaparam:如果本选项被设置,那么无论输入还是输入都会当做DSA的参数。它们再被转化成DH的参数格式。这样子产生DH参数和DH key都会快很多。会使SSL握手的时间缩短。当然时间是以安全性做牺牲的,所以如果这样子最好每次使用不同的参数,以免给人破掉你的密钥值。如果没有被设置,大素数会被作为DH参数的产生器。
-noout:不打印参数编码的版本信息。
-check:检查DH密钥参数。
-text:打印DH参数信息值。
-C:以C语言风格打印信息。
-2、-5:指定2或5为发生器,默认为2,如果指定这些项,输入DH参数文件将被忽略,自动生成DH参数。
-rand file(s):随机数产生种子。
-engine id:指定硬件引擎。
numbits:指定素数bit数,默认为512。
警告:
Dhparam命令结合了DH命令以及gendh命令。DH命令以及gendh命令有可能在将来有不同的用法。
注意:
PEM格式的DH密钥参数用下面的头部和尾部:
---BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
OpenSSL目前仅仅支持老版本的PKCS#3格式的DH,不是最新的X9.42DH。
该命令式操作DH参数而不是密钥值。
B<dhparam>命令在OpenSSL 0.9.5版本添加的。
B<-dsaparam>命令在OpenSSL 0.9.6版本添加的。
BUGS:
它是一个产生和操作DH密钥的一个方法。
实例:
生成DH参数
openssl dhparam –out dhparam.pem -text 512
生成内容如下:
Diffie-Hellman-Parameters: (512 bit)
prime:
00:8f:18:1b:4f:7a:74:e1:89:42:e6:99:0f:15:4e:
72:ad:ca:7b:fb:68:ef:85:7b:16:a8:5b:85:01:82:
dd:db:57:1f:c5:86:89:fa:16:10:6e:d0:05:2b:15:
e2:87:98:0e:53:f2:c8:18:f9:5b:7e:4d:ce:9b:6d:
3f:23:11:52:63
generator: 2 (0x2)
-----BEGIN DH PARAMETERS-----
MEYCQQCPGBtPenThiULmmQ8VTnKtynv7aO+FexaoW4UBgt3bVx/Fhon6FhBu0AUr
FeKHmA5T8sgY+Vt+Tc6bbT8jEVJjAgEC
-----END DH PARAMETERS-----
2) 检查生成的DH参数
openssl dhparam -in dhparam.pem -text –check
2750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
