openssl簡介－指令dhparam

用法：

openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename]

[-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5]

[-rand file(s)] [numbits]


描述：
本指令用來維護DH的參數文件。

OPTIONS:
-inform DER|PEM
指定輸入的格式是DEM還是DER. DER格式采用ASN1的DER標準格式。一般用的多的都是PEM格式，就是base64編碼格式.你去看看你做出來的那些.key, .crt文件一般都是PEM格式的，第一行和最后一行指明內容，中間就是經過編碼的東西。
-outform DER|PEM
和上一個差不多，不同的是指定輸出格式
-in filename
要分析的文件名稱。
-out filename
要輸出的文件名。
-dsaparam
如果本option被set, 那么無論輸入還是輸入都會當做DSA的參數。它們再被轉化成DH的參數格式。這樣子產生DH參數和DH key都會塊很多。會使SSL握手的時間縮短。當然時間是以安全性做犧牲的，所以如果這樣子最好每次使用不同的參數，以免給人K破你的key.
-2, -5
使用哪個版本的DH參數產生器。版本2是缺省的。如果這倆個option有一個被set, 那么將忽略輸入文件。

-rand file(s)
產生key的時候用過seed的文件，可以把多個文件用冒號分開一起做seed.
numbits
指明產生的參數的長度。必須是本指令的最后一個參數。如果沒有指明，則產生512bit長的參數。


-noout
不打印參數編碼的版本信息。
-text
將DH參數以可讀方式打印出來。
-C
將參數轉換成C代碼方式。這樣可以用get_dhnumbits()函數調用這些參數。

openssl還有倆個指令， dh, gendh, 現在都過時了，全部功能由dhparam實現。
現在dh, gendh這倆個指令還保留，但在將來可能會用做其他用途。