Scroll to navigation

fr::crypto::DH_generate_parameters(3SSL) OpenSSL fr::crypto::DH_generate_parameters(3SSL)
 

NOM

DH_generate_parameters, DH_check - Générer et vérifier les paramètres Diffie-Hellman

SYNOPSIS

 #include <openssl/dh.h>
 DH *DH_generate_parameters(int prime_len, int generator,
     void (*callback)(int, int, void *), void *cb_arg);
 int DH_check(DH *dh, int *codes);

DESCRIPTION

DH_generate_parameters() génère les paramètres Diffie-Hellman qui peuvent être partagés par un groupe d'utilisateurs, et les renvoie dans une structure DH nouvellement allouée. Le générateur de nombres pseudoaléatoires doit être initialisé avant d'appeler DH_generate_parameters().
prime_len est la taille en octet du nombre premier sûr à générer. generator est un petit nombre > 1, en général 2 ou 5.
Une fonction de rappel peut être utilisée pour fournir un retour sur l'avancement de la génération de clef. Si callback n'est pas NULL, elle sera appelée conformément à la description de BN_generate_prime(3) pendant qu'un nombre premier aléatoire est généré, et quand un nombre premier a été trouvé, callback(3, 0, cb_arg) est appelée.
DH_check() valide les paramètres Diffie-Hellman. Elle vérifie que p est un nombre premier sûr, et que g est un générateur convenable. En cas d'erreur, les attributs de bit DH_CHECK_P_NOT_SAFE_PRIME ou DH_NOT_SUITABLE_GENERATOR sont définis dans *codes. DH_UNABLE_TO_CHECK_GENERATOR est défini si le générateur ne peut pas être vérifié, c'est-à-dire s'il est différent de 2 ou 5.

VALEURS DE RETOUR

DH_generate_parameters() renvoie un pointeur vers la structure DH ou NULL en cas d'échec de la génération de paramètre. Les codes d'erreur peuvent être obtenus avec ERR_get_error(3).
DH_check() renvoie 1 si la vérification a pu être réalisée, 0 sinon.

NOTES

DH_generate_parameters() pourrait s'exécuter pendant plusieurs heures avant de trouver un nombre premier convenable.
Les paramètres générés par DH_generate_parameters() ne sont pas faits pour être utilisés dans les schémas de signature.

BOGUES

Si generator n'est ni 2, ni 5, dh->g=generator n'est pas un générateur utilisable.

VOIR AUSSI

dh(3), ERR_get_error(3), rand(3), DH_free(3)

HISTORIQUE

DH_check() est disponible dans toutes les versions de SSLeay et OpenSSL. L'argument cb_arg de DH_generate_parameters() a été ajouté dans SSLeay 0.9.0.
Dans les versions antérieures à OpenSSL 0.9.5, DH_CHECK_P_NOT_STRONG_PRIME était utilisé au lieu de DH_CHECK_P_NOT_SAFE_PRIME.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2015-01-30 1.0.1k