如何在OpenSSL客户端中强制执行DH密钥大小?
在我们的应用程序中,我们使用OpenSSL进行安全连接,使用DH进行密钥交换。对于最新的OpenSSL版本,可以使用的最小密钥长度为768,建议使用1024。 我们的应用程序是对等应用程序,为了满足这一要求,我们的所有应用程序实例都需要更新以开始使用1024个DH密钥。与今天一样,我们的应用程序默认使用512键。可以通过配置文件对其进行配置,以指定102/2048/4096长度,但这需要在所有系统上进行手动更改 据我所知,服务器端将始终决定DH密钥长度。因此,如果不更新服务器端,我们将无法在客户端更新OpenSSL版本如何在OpenSSL客户端中强制执行DH密钥大小?,openssl,diffie-hellman,Openssl,Diffie Hellman,在我们的应用程序中,我们使用OpenSSL进行安全连接,使用DH进行密钥交换。对于最新的OpenSSL版本,可以使用的最小密钥长度为768,建议使用1024。 我们的应用程序是对等应用程序,为了满足这一要求,我们的所有应用程序实例都需要更新以开始使用1024个DH密钥。与今天一样,我们的应用程序默认使用512键。可以通过配置文件对其进行配置,以指定102/2048/4096长度,但这需要在所有系统上进行手动更改 据我所知,服务器端将始终决定DH密钥长度。因此,如果不更新服务器端,我们将无法在客户
有没有办法从客户端强制执行最小DH密钥长度,以便服务器生成具有客户端指定的最小长度的DH密钥?另请参见;在OpenSSL邮件列表中,我提到了上面的链接。他们中的大多数人最后都成了问题。