1

openssl을 사용하여 2048 모듈러스로 Diffie-Hellman과 공유 매개 변수를 생성하려고합니다.openssl 매개 변수와 키 생성의 기본 사용

내가 이런 식으로이 작업을 수행 할 수 있다고 생각 : 나는 전체 알고리즘을 완료하기 위해 노력하고 여기 자습서를 다음하고, openssl dhparam -C 2048

을하지만 : https://sandilands.info/sgordon/diffie-hellman-secret-key-exchange-with-openssl

내가 믿는이 튜토리얼 라인을 사용합니다 openssl genpkey -genparam -algorithm DH -out dhp.pem을 사용하면 2048 모듈러스를 사용하지 않고 동일한 것을 생성 할 수 있습니다 (여기서 잘못된 것일 수 있음). 나는 2048 또는의 계수를 선택할 수 있도록

어떻게 나는 내가 여기에 근본적으로 오해 뭔가를 genpkey또는의 계수를 선택 어떻게이 튜토리얼에 dhparam 대신 genpkey 내 사용을 통합 할 수 있습니까?

+0

추가합니까'-pkeyopt를 사용하는 것? – garethTheRed

+0

스택 오버플로는 프로그래밍 및 개발 관련 질문을위한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 관한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306)를 참조하십시오. – jww

답변

3

genpkeyopenssl의 범용 키 생성 유틸리티입니다.

dhparam은 diffie-hellman 전용입니다.

둘 다 같은 목적으로 사용할 수 있습니다. 당신이 기대하는 일을하지 않는`genpkey` 변형에 2048` : dh_paramgen_prime_len : 당신 맥락에서 당신도

openssl genpkey -genparam -algorithm DH -pkeyopt dh_paramgen_prime_len:2048 

또는

openssl dhparam 2048