OpenSSL

openssl-dhparam

名稱

openssl-dhparam - DH 參數處理和產生

語法

openssl dhparam [-help] [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-dsaparam] [-check] [-noout] [-text] [-verbose] [-quiet] [-2] [-3] [-5] [-engine id] [-rand files] [-writerand file] [-provider name] [-provider-path path] [-propquery propq] [numbits]

說明

此命令用於處理 DH 參數檔案。

請參閱 「openssl-genpkey(1) 中的範例」，了解如何使用已命名安全質數群組產生金鑰，而不會產生中間參數。

選項

-help

列印使用說明訊息。

-inform DER|PEM, -outform DER|PEM

輸入格式和輸出格式；預設為 PEM。物件與 PKCS#3 DHparameter 結構相容。請參閱 openssl-format-options(1) 以取得詳細資料。

-in filename

此選項指定要從中讀取參數的輸入檔名，如果未指定此選項，則為標準輸入。

-out filename

此選項指定要輸出參數的輸出檔名。如果未提供此選項，則使用標準輸出。輸出檔名不應與輸入檔名相同。

-dsaparam

如果使用此選項，則會讀取或建立 DSA 參數，而不是 DH 參數；它們會轉換為 DH 格式。否則，安全質數（例如 (p-1)/2 也是質數）將用於 DH 參數產生。

使用 -dsaparam 選項進行 DH 參數產生會快很多。請注意，使用此類 DSA 風格的 DH 參數時，應為每次使用建立新的 DH 金鑰，以避免可能發生的子群攻擊。

-check

執行多項檢查，以查看提供的參數是否有效，並在無效時顯示警告。

-2, -3, -5

要使用的產生器，為 2、3 或 5。如果存在，則忽略輸入檔案，並改為產生參數。如果不存在，但存在 numbits，則使用預設產生器 2 產生參數。

numbits

此選項指定應產生大小為 numbits 的參數集。它必須是最後一個選項。如果存在此選項，則會忽略輸入檔案，而產生參數。如果不存在此選項，但存在產生器 (-2、-3 或 -5)，則會產生長度為 2048 位元的預設參數。最小長度為 512 位元。最大長度為 10000 位元。

-noout

此選項禁止輸出參數的編碼版本。

-text

此選項以人類可讀的形式列印 DH 參數。

-engine id

請參閱 openssl(1) 中的「引擎選項」。此選項已棄用。

-rand files、-writerand file

請參閱 openssl(1) 中的「隨機狀態選項」 以取得詳細資訊。

-provider name

-provider-path path

-propquery propq

請參閱 openssl(1) 中的「提供者選項」、provider(7) 和 property(7)。

-verbose

此選項啟用進度訊息的輸出，這在執行可能需要長時間執行的互動式命令時很方便。

-quiet

此選項禁止進度訊息的輸出，這在批次指令碼或管線中可能是不可取的。

注意事項

此命令取代前一版本中的 dh 和 gendh 命令。

另請參閱

openssl(1)、openssl-pkeyparam(1)、openssl-dsaparam(1)、openssl-genpkey(1)。

歷程

-engine 選項已在 OpenSSL 3.0 中棄用。

-C 選項已在 OpenSSL 3.0 中移除。

版權

版權所有 2000-2023 The OpenSSL Project Authors。保留所有權利。

根據 Apache 授權 2.0 版（「授權」）授權。您不得在不遵守授權的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案中取得副本，或在 https://www.openssl.org/source/license.html 中取得。