OpenSSL

openssl-dhparam

名称

openssl-dhparam - DH 参数操作和生成

语法

openssl dhparam [-help] [-inform DER|PEM] [-outform DER|PEM] [-in 文件名] [-out 文件名] [-dsaparam] [-check] [-noout] [-text] [-verbose] [-quiet] [-2] [-3] [-5] [-engine id] [-rand 文件] [-writerand 文件] [-provider 名称] [-provider-path 路径] [-propquery propq] [比特数]

描述

此命令用于操作 DH 参数文件。

请参阅 "openssl-genpkey(1)中的“示例”"，了解如何使用命名安全素数组生成密钥而不生成中间参数的示例。

选项

-help

打印用法信息。

-inform DER|PEM, -outform DER|PEM

输入格式和输出格式；默认为 PEM。该对象与 PKCS#3 DHparameter 结构兼容。有关详细信息，请参阅 openssl-format-options(1)。

-in 文件名

此选项指定要从中读取参数的输入文件名，如果未指定此选项，则为标准输入。

-out 文件名

此选项指定参数的输出文件名。如果不存在此选项，则使用标准输出。输出文件名不应与输入文件名相同。

-dsaparam

如果使用此选项，则读取或创建 DSA 参数而不是 DH 参数；它们将转换为 DH 格式。否则，将为 DH 参数生成使用安全素数（使得 (p-1)/2 也是素数）。

使用-dsaparam选项的 DH 参数生成速度要快得多。请注意，对于此类 DSA 样式的 DH 参数，应为每次使用创建一个新的 DH 密钥，以避免可能存在的小子群攻击。

-check

执行大量检查以查看提供的参数是否有效，并在无效时显示警告。

-2, -3, -5

要使用的生成器，可以是 2、3 或 5。如果存在，则忽略输入文件并改为生成参数。如果不存在，但比特数存在，则使用默认生成器 2 生成参数。

比特数

此选项指定应生成大小为比特数的参数集。它必须是最后一个选项。如果存在此选项，则忽略输入文件并改为生成参数。如果不存在此选项，但存在生成器（-2、-3 或-5），则使用默认长度 2048 位生成参数。最小长度为 512 位。最大长度为 10000 位。

-noout

此选项禁止输出参数的编码版本。

-text

此选项以人类可读的形式打印出 DH 参数。

-engine id

请参阅 "openssl(1)中的“引擎选项”"。此选项已弃用。

-rand 文件, -writerand 文件

有关详细信息，请参阅 "openssl(1)中的“随机状态选项”"。

-provider 名称

-provider-path 路径

-propquery propq

请参阅 "openssl(1)中的“提供程序选项”"、provider(7) 和 property(7)。

-verbose

此选项启用进度消息的输出，这在交互式运行可能需要很长时间才能执行的命令时非常方便。

-quiet

此选项抑制进度消息的输出，这在批处理脚本或管道中可能不希望出现。

注释

此命令替换了先前版本中的dh和gendh命令。

另请参阅

openssl(1)、openssl-pkeyparam(1)、openssl-dsaparam(1)、openssl-genpkey(1)。

历史

-engine选项在 OpenSSL 3.0 中已弃用。

-C选项在 OpenSSL 3.0 中已删除。

版权

版权所有 2000-2023 OpenSSL 项目作者。保留所有权利。

根据 Apache 许可证 2.0（“许可证”）获得许可。除非符合许可证，否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。