NOM¶
DH_generate_parameters, DH_check - Générer et vérifier les
paramètres Diffie-Hellman
SYNOPSIS¶
#include <openssl/dh.h>
DH *DH_generate_parameters(int prime_len, int generator,
void (*callback)(int, int, void *), void *cb_arg);
int DH_check(DH *dh, int *codes);
DESCRIPTION¶
DH_generate_parameters() génère les paramètres
Diffie-Hellman qui peuvent être partagés par un groupe
d'utilisateurs, et les renvoie dans une structure
DH nouvellement
allouée. Le générateur de nombres pseudoaléatoires
doit être initialisé avant d'appeler
DH_generate_parameters().
prime_len est la taille en octet du nombre premier sûr à
générer.
generator est un petit nombre > 1, en
général 2 ou 5.
Une fonction de rappel peut être utilisée pour fournir un retour
sur l'avancement de la génération de clef. Si
callback
n'est pas
NULL, elle sera appelée conformément à
la description de
BN_generate_prime(3) pendant qu'un nombre premier
aléatoire est généré, et quand un nombre premier a
été trouvé,
callback(3, 0,
cb_arg) est appelée.
DH_check() valide les paramètres Diffie-Hellman. Elle
vérifie que
p est un nombre premier sûr, et que
g
est un générateur convenable. En cas d'erreur, les attributs de
bit DH_CHECK_P_NOT_SAFE_PRIME ou DH_NOT_SUITABLE_GENERATOR sont définis
dans
*codes. DH_UNABLE_TO_CHECK_GENERATOR est défini si le
générateur ne peut pas être vérifié,
c'est-à-dire s'il est différent de 2 ou 5.
VALEURS DE RETOUR¶
DH_generate_parameters() renvoie un pointeur vers la structure DH ou
NULL en cas d'échec de la génération de
paramètre. Les codes d'erreur peuvent être obtenus avec
ERR_get_error(3).
DH_check() renvoie
1 si la vérification a pu être
réalisée,
0 sinon.
NOTES¶
DH_generate_parameters() pourrait s'exécuter pendant plusieurs
heures avant de trouver un nombre premier convenable.
Les paramètres générés par
DH_generate_parameters() ne sont pas faits pour être
utilisés dans les schémas de signature.
BOGUES¶
Si
generator n'est ni 2, ni 5,
dh->g=
generator n'est pas
un générateur utilisable.
VOIR AUSSI¶
dh(3),
ERR_get_error(3),
rand(3),
DH_free(3)
HISTORIQUE¶
DH_check() est disponible dans toutes les versions de SSLeay et OpenSSL.
L'argument
cb_arg de
DH_generate_parameters() a
été ajouté dans SSLeay 0.9.0.
Dans les versions antérieures à OpenSSL 0.9.5,
DH_CHECK_P_NOT_STRONG_PRIME était utilisé au lieu de
DH_CHECK_P_NOT_SAFE_PRIME.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.