NOM¶
PKCS7_decrypt - Déchiffrer le contenu d'une structure PKCS#7
envelopedData
SYNOPSIS¶
#include <openssl/pkcs7.h>
int
PKCS7_decrypt(PKCS7 *
p7, EVP_PKEY
*
clé_privée, X509 *
cert, BIO
*
données, int
drapeaux);
DESCRIPTION¶
PKCS7_decrypt() extrait et déchiffre le contenu d'une structure
PKCS#7
envelopedData.
clé_privée est la clé
privée du destinataire,
cert est le certificat du destinataire,
données est un BIO pour écrire le contenu et
drapeaux est un ensemble facultatif d'attributs.
NOTES¶
OpenSSL_add_all_algorithms() (ou équivalent) devrait être
appelée avant d'utiliser cette fonction, sinon des erreurs à
propos d'algorithmes inconnus vont survenir.
Bien que le certificat des destinataires ne soit pas nécessaire pour
déchiffrer les données, il est nécessaire pour localiser
les (éventuellement nombreux) destinataires appropriés dans la
structure
PKCS7.
Les attributs suivants peuvent être passés dans le
paramètre
drapeaux.
Si l'attribut
PKCS7_TEXT est défini, les en-têtes MIME pour
le type
text/plain sont supprimés du contenu. Si le contenu
n'est pas de type
text/plain, alors une erreur est renvoyée.
VALEURS DE RETOUR¶
PKCS7_decrypt() renvoie
1 en cas de réussite et
0 en
cas d'échec. L'erreur peut être obtenue à l'aide de
ERR_get_error(3).
BOGUES¶
Les clé et certificat adéquats du destinataire doivent être
passés à
PKCS7_decrypt(). Ce serait mieux si elle pouvait
chercher les clé et certificat adéquats dans une base de
données.
L'absence de traitement en une seule passe et la nécessité de
garder toutes les données en mémoire, comme c'est
mentionné dans
PKCS7_sign(), s'appliquent aussi à
PKCS7_verify().
VOIR AUSSI¶
ERR_get_error(3),
PKCS7_encrypt(3)
HISTORIQUE¶
PKCS7_decrypt() a été ajoutée dans la
version 0.9.5 d'OpenSSL
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.