Metainformationen zur Seite
  •  

Diffie-Hellman Parameterdatei Bitgröße ermitteln

Auf Diffie-Hellman aufsetzende Cipher benötigen eine entsprechende Parameterdatei. Die Standardgröße beträgt 1024 bit. Die Empfehlung nach der Logjam-Attacke sind mind. 2048 bit, besser 4096 bit.

Die Parameterdatei wird folgendermaßen erstellt:

openssl dhparam -out dhparams.pem 4096

Aus der Datei läßt sich die Bitgröße nicht auf Anhieb herauslesen. Mit diesem Befehl lässt sich die Info darstellen:

openssl dhparam -inform PEM -in dhparams.pem -check -text

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
L V G A L