Verschlüsselungs-Suiten mit Diffie-Hellman-Schlüsselvereinbarung benötigen bei ihrer Verwendung auf der TLS-Server-Seite so genannte DH-Parametersätze.

Der BS2000-FTP-Server wird mit einem festen 2048-Bit DH-Parametersatz ausgeliefert. Die Länge von 2048 Bit erscheint im Augenblick als ein vernünftiger Kompromiss zwischen Sicherheit und CPU-Ressourcen-Bedarf.

Die Prozedur GEN.DHPARAM ermöglicht es dem FTP-Server-Betreiber, von der Länge von 2048 Bit nach oben oder unten abzuweichen oder einen eigenen DH-Parametersatz zu generieren. Dabei sollte man aus Sicherheitsgründen keine Parametersätze mit weniger als 1024 Bit verwenden. Umgekehrt muss man sich bewusst sein, dass z.B. ein 4096 Bit DH-Parametersatz den TLS-Handshake und damit die Login-Zeit deutlich verlangsamen und den CPU-Ressourcen-Verbrauch drastisch erhöhen kann.