我们在SSL握手设置中使用的是MODP Group 14 RFC-3526,存在安全要求“用于密钥交换的专用DH指数长度必须至少为256位”
我们如何知道正在使用哪个专用DH指数长度,是DH专用密钥大小?
OpenSSL内部生成实际的私钥。
从tmp_dh_callback,我们返回以下dh:
DH* dh = DH_new();
DH_set0_pqg(dh, BN_get_rfc3526_prime_2048, NULL, DH_GENERATOR_2)
答案 0 :(得分:0)
在您的情况下,DH指数长度的长度为2048。
通过您明确选择BN_get_rfc3526_prime_2048的2048-bit MODP group初始化DH参数。