Генерация параметров для ECDHE + ECDSA
Добрый день. Предположим, в своём приложении, передающем данные через TLS, я хочу использовать TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384. Насколько мне удалось понять, это значит, что моим экземплярам приложения нужно заранее договориться о параметрах Диффи-Хеллмана и о выбранной эллиптической кривой.
Вопрос: как правильно сгенерировать эти параметры, если я пользуюсь openssl? В документации написано использовать genpkey, но среди вариантов параметра -algorithm нет ECDH, только DH. ecparam генерирует описание самой кривой, но дальше из него при помощи genpkey получается только пара ECDH-ключей. Значит ли это, что для ECDHE достаточно только самой кривой?
Комментарии
— | Гость (08/02/2015 02:57) <#> |
Ваша оценка документа [показать результаты]