openssl簡(jiǎn)介－指令dhparam

用法：

openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename]

[-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5]

[-rand file(s)] [numbits]


描述：
本指令用來維護(hù)DH的參數(shù)文件。

OPTIONS:
-inform DER|PEM
指定輸入的格式是DEM還是DER. DER格式采用ASN1的DER標(biāo)準(zhǔn)格式。一般用的多的都是PEM格式，就是base64編碼格式.你去看看你做出來的那些.key, .crt文件一般都是PEM格式的，第一行和最后一行指明內(nèi)容，中間就是經(jīng)過編碼的東西。
-outform DER|PEM
和上一個(gè)差不多，不同的是指定輸出格式
-in filename
要分析的文件名稱。
-out filename
要輸出的文件名。
-dsaparam
如果本option被set, 那么無論輸入還是輸入都會(huì)當(dāng)做DSA的參數(shù)。它們?cè)俦晦D(zhuǎn)化成DH的參數(shù)格式。這樣子產(chǎn)生DH參數(shù)和DH key都會(huì)塊很多。會(huì)使SSL握手的時(shí)間縮短。當(dāng)然時(shí)間是以安全性做犧牲的，所以如果這樣子最好每次使用不同的參數(shù)，以免給人K破你的key.
-2, -5
使用哪個(gè)版本的DH參數(shù)產(chǎn)生器。版本2是缺省的。如果這倆個(gè)option有一個(gè)被set, 那么將忽略輸入文件。

-rand file(s)
產(chǎn)生key的時(shí)候用過seed的文件，可以把多個(gè)文件用冒號(hào)分開一起做seed.
numbits
指明產(chǎn)生的參數(shù)的長(zhǎng)度。必須是本指令的最后一個(gè)參數(shù)。如果沒有指明，則產(chǎn)生512bit長(zhǎng)的參數(shù)。


-noout
不打印參數(shù)編碼的版本信息。
-text
將DH參數(shù)以可讀方式打印出來。
-C
將參數(shù)轉(zhuǎn)換成C代碼方式。這樣可以用get_dhnumbits()函數(shù)調(diào)用這些參數(shù)。

openssl還有倆個(gè)指令， dh, gendh, 現(xiàn)在都過時(shí)了，全部功能由dhparam實(shí)現(xiàn)。
現(xiàn)在dh, gendh這倆個(gè)指令還保留，但在將來可能會(huì)用做其他用途。