試したのでメモ。

えーっと、

• p, g を指定してのインスタンス生成できない（ライブラリの生成に任せる事になる）
• 素数の生成に時間がかかる

あらかじめ用意した鍵を使うなら問題ないのですが 、DH による交換が必要になった時に鍵を生成して捨て去る今の方式だと辛い。
カレーと数学があれば幸せ！なアレゲな方にも相談しつつ考えた結果、Ruby でベタベタに実装しといた方がいいかなという方向に落ち着きました。
PEM や DER を生成して DH.new に渡して、、なんて考えたのですが、そこまで無理矢理に OpenSSL 使う必要もないよなぁ、と。

余裕があれば ruby/openssl バージョンも付けてみたいと思いますが、当面は保留で。