.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "fr::crypto::RAND_egd 3SSL" .TH fr::crypto::RAND_egd 3SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" RAND_egd, RAND_egd_bytes, RAND_query_egd_bytes \- Envoyer une requête au démon rassembleur d'entropie .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB #include \fR .PP \&\fB int RAND_egd(const char *\fR\fIpath\fR\fB);\fR \fBint RAND_egd_bytes(const char *\fR\fIpath\fR\fB, int\fR \fIbytes\fR\fB);\fR .PP \&\fB int RAND_query_egd_bytes(const char *\fR\fIpath\fR\fB, unsigned char *\fR\fIbuf\fR\fB, int\fR \fIbytes\fR\fB);\fR .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBRAND_egd\fR() envoie une requête au démon rassembleur d'entropie \s-1EGD\s0 sur la socket \fIpath\fR. Elle demande 255 octets et utilise \&\fIRAND_add\fR\|(3) pour initialiser le générateur de nombres pseudoaléatoires intégré à OpenSSL. \fBRAND_egd\fR(\fIpath\fR) est une enveloppe pour \fBRAND_egd_bytes\fR(\fIpath\fR\fB, 255\fR). .PP \&\fBRAND_egd_bytes\fR() envoie une requête au démon rassembleur d'entropie \s-1EGD\s0 sur la socket \fIpath\fR. Elle demande \fIbytes\fR octets et utilise \&\fBRAND_add\fR(3) pour initialiser le générateur de nombres pseudoaléatoires intégré à OpenSSL. Cette fonction est plus flexible que \&\fBRAND_egd\fR(). Quand une seule clef secrète doit être générée, il n'est pas nécessaire de demander l'intégralité des 255 octets de la socket \s-1EGD.\s0 Cela peut être avantageux, puisque la quantité d'entropie pouvant être récupérée d'\s-1EGD\s0 est limitée dans le temps. .PP \&\fBRAND_query_egd_bytes\fR() réalise la véritable demande au démon \s-1EGD\s0 sur la socket \fIpath\fR. Si \fIbuf\fR est donné, \fIbytes\fR octets sont demandés et écrits dans \fIbuf\fR. Si \fIbuf\fR est \s-1NULL, \s0\fIbytes\fR octets sont demandés et utilisés pour initialiser le générateur de nombres pseudoaléatoires intégré à OpenSSL en utilisant \fBRAND_add\fR(3). .SH "NOTES" .IX Header "NOTES" Sur les systèmes sans périphérique /dev/*random fournissant l'entropie du noyau, le démon rassembleur d'entropie \s-1EGD\s0 peut être utilisé pour collecter l'entropie. Il fournit une interface de socket par laquelle l'entropie peut être rassemblée en blocs de 255 octets maximum. Plusieurs blocs peuvent être demandés pendant une connexion. .PP \&\s-1EGD\s0 est disponible sur http://www.lothar.com/tech/crypto/ (\f(CW\*(C`perl Makefile.PL; make; make install\*(C'\fR pour l'installer). Il s'utilise avec \fBegd\fR \&\fIpath\fR, où \fIpath\fR est un chemin absolu désignant une socket. Quand \&\fBRAND_egd\fR() est appelée avec ce chemin en argument, elle essaye de lire des octets aléatoires qu'\s-1EGD\s0 a collectés. \fBRAND_egd\fR() récupère l'entropie à partir du démon utilisant la commande de « lecture non bloquante » du démon qui répondra immédiatement sans attendre de collecter plus d'entropie. Les opérations d'écriture et de lecture de socket dans la communication sont bloquantes. .PP Sinon, \s-1PRNGD,\s0 le démon générateur de nombres pseudoaléatoires avec interface compatible à \s-1EGD,\s0 peut être utilisé. Il est disponible sur . \s-1PRNGD\s0 utilise un générateur de nombres pseudoaléatoires interne et ne peut donc jamais manquer d'entropie. .PP OpenSSL envoie automatiquement des requêtes à \s-1EGD\s0 quand l'entropie est nécessaire à l'aide de \fBRAND_bytes\fR(), ou l'état est vérifié à l'aide de \&\fBRAND_status\fR() la première fois, si la socket est placée en \&\fI/var/run/egd\-pool\fR, \fI/dev/egd\-pool\fR ou \fI/etc/egd\-pool\fR. .SH "VALEUR DE RETOUR" .IX Header "VALEUR DE RETOUR" \&\fBRAND_egd\fR() et \fBRAND_egd_bytes\fR() renvoient le nombre d'octets depuis le démon en cas de réussite, et \fB\-1\fR si la connexion a échoué ou si le démon n'a pas renvoyé assez de données pour initialiser complètement le générateur de nombres pseudoaléatoires. .PP \&\fBRAND_query_egd_bytes\fR() renvoie le nombre d'octets lus du démon en cas de réussite, et \fB\-1\fR si la connexion a échoué. L'état du générateur de nombres pseudoaléatoires n'est pas considéré. .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBrand\fR(3), \fBRAND_add\fR(3), \&\fBRAND_cleanup\fR(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\fBRAND_egd\fR() est disponible depuis OpenSSL 0.9.5. .PP \&\fBRAND_egd_bytes\fR() est disponible depuis OpenSSL 0.9.6. .PP \&\fBRAND_query_egd_bytes\fR() est disponible depuis OpenSSL 0.9.7. .PP Les requêtes automatiques de \fI/var/run/egd\-pool\fR et autres ont été ajoutées dans OpenSSL 0.9.7. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.