openssl参数和密钥生成的基本使用

Basic use of openssl parameters and key generation

使用 openssl,我正在尝试使用模数为 2048 的 Diffie-Hellman 生成共享参数。

我相信我可以这样做:openssl dhparam -C 2048

但是,我正在尝试完成整个算法并按照此处的教程进行操作: https://sandilands.info/sgordon/diffie-hellman-secret-key-exchange-with-openssl

我相信本教程使用行:openssl genpkey -genparam -algorithm DH -out dhp.pem 来生成相同的东西,但没有使用 2048 模数(我在这里可能是错的)。

如何将我对 dhparam 而不是 genpkey 的使用整合到本教程中,以便我可以选择 2048 的模数, 我如何选择 genpkey 的模数我是不是从根本上误解了什么?

genpkeyopenssl 的通用密钥生成实用程序。

dhparam 专用于 diffie-hellman。

两者可用于同一目的。在您的上下文中,您将不得不使用

openssl genpkey -genparam -algorithm DH -pkeyopt dh_paramgen_prime_len:2048

openssl dhparam 2048