使用openssl,我尝试使用具有2048模数的Diffie-Hellman生成共享参数。
我相信我可以这样做:openssl dhparam -C 2048
但是,我正在尝试完成整个算法并遵循以下教程: https://sandilands.info/sgordon/diffie-hellman-secret-key-exchange-with-openssl
我认为本教程使用行:openssl genpkey -genparam -algorithm DH -out dhp.pem生成相同的内容但不使用2048模数(我可能在这里错了)。
如何将我对dhparam而不是genpkey的使用集成到本教程中,以便我可以选择2048的模数,或如何选择{的模数{1}} 或我是否从根本上误解了某些内容?
答案 0 :(得分:3)
genpkey是openssl的通用密钥生成实用程序。
dhparam致力于diffie-hellman。
两者都可以用于相同的目的。在您的上下文中,您将不得不使用
openssl genpkey -genparam -algorithm DH -pkeyopt dh_paramgen_prime_len:2048
或
openssl dhparam 2048