dhparam: Correct the documentation of -dsaparam

author Tomas Mraz <tomas@openssl.org>

Tue, 12 Jul 2022 10:32:44 +0000 (12:32 +0200)

committer Hugo Landau <hlandau@openssl.org>

Mon, 18 Jul 2022 07:06:17 +0000 (08:06 +0100)
author Tomas Mraz <tomas@openssl.org>
Tue, 12 Jul 2022 10:32:44 +0000 (12:32 +0200)
committer Hugo Landau <hlandau@openssl.org>
Mon, 18 Jul 2022 07:06:17 +0000 (08:06 +0100)
diff --git a/doc/man1/openssl-dhparam.pod.in b/doc/man1/openssl-dhparam.pod.in

index 3f3a90bf3c9f48b3b38c52bdb2189ab3b362b7b3..634cd1ef98245386cdb8b3dfe7e65ade25b8fd62 100644 (file)
--- a/doc/man1/openssl-dhparam.pod.in
+++ b/doc/man1/openssl-dhparam.pod.in
@@ -62,14 +62,13 @@ as the input filename.
  =item B<-dsaparam>
  
  If this option is used, DSA rather than DH parameters are read or created;
-they are converted to DH format.  Otherwise, "strong" primes (such
+they are converted to DH format.  Otherwise, safe primes (such
  that (p-1)/2 is also prime) will be used for DH parameter generation.
  
-DH parameter generation with the B<-dsaparam> option is much faster,
-and the recommended exponent length is shorter, which makes DH key
-exchange more efficient.  Beware that with such DSA-style DH
-parameters, a fresh DH key should be created for each use to
-avoid small-subgroup attacks that may be possible otherwise.
+DH parameter generation with the B<-dsaparam> option is much faster.
+Beware that with such DSA-style DH parameters, a fresh DH key should be
+created for each use to avoid small-subgroup attacks that may be possible
+otherwise.
  
  =item B<-check>
author	Tomas Mraz <tomas@openssl.org>
	Tue, 12 Jul 2022 10:32:44 +0000 (12:32 +0200)
committer	Hugo Landau <hlandau@openssl.org>
	Mon, 18 Jul 2022 07:06:17 +0000 (08:06 +0100)