Dhparam为dh参数操作和生成工具。dh命令与dhparam用法大致一致,下面只给出了dhparam的说明。
用法:
openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-dsaparam] [-noout] [-check] [-text] [-C] [-2] [-5] [-rand file(s)] [-engine id] [numbits]
选项:
-inform DER|PEM
输入文件格式,DER或者PEM格式。
-outform DER|PEM
输出格式。
-in filename
读取DH参数的文件,默认为标准输入。
-out filename
dh参数输出文件,默认为标准输出。
-dsaparam
生成DSA参数,并转换为DH格式。
-noout
不输出信息。
-text
打印信息。
-check
检查dh参数。
-C
以C语言风格打印信息。
-2,-5
指定2或5为发生器,默认为2,如果指定这些项,输入DH参数文件将被忽略,自动生成DH参数。
-rand files
指定随机数种子文件。
-engine id
指定硬件引擎。
numbit
指定素数bit数,默认为512。
示例:
1) openssl dhparam –out dhparam.pem -text 512
生成内容如下:
Diffie-Hellman-Parameters: (512 bit)
prime:
00:
72:ad:ca:7b:fb:68:ef:85:7b:16:a8:5b:85:01:82:
dd:db:57:
e2:87:98:0e:53:f2:c8:18:f9:5b:7e:4d:ce:9b:6d:
generator: 2 (0x2)
-----BEGIN DH PARAMETERS-----
MEYCQQCPGBtPenThiULmmQ8VTnKtynv7aO+FexaoW4UBgt3bVx/Fhon6FhBu0AUr
FeKHmA5T8sgY+Vt+Tc6bbT8jEVJjAgEC
-----END DH PARAMETERS-----
2) 检查生成的DH参数
openssl dhparam -in dhparam.pem -text -check