NOM¶

PKCS7_decrypt - Déchiffrer le contenu d'une structure PKCS#7 envelopedData

SYNOPSIS¶

 #include <openssl/pkcs7.h>
 int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);

DESCRIPTION¶

PKCS7_decrypt() extrait et déchiffre le contenu d'une structure PKCS#7 envelopedData. pkey est la clef privée du destinataire, cert est le certificat du destinataire, data est un BIO pour écrire le contenu et flags est un ensemble facultatif d'attributs.

NOTES¶

OpenSSL_add_all_algorithms() (ou équivalent) devrait être appelée avant d'utiliser cette fonction, sinon des erreurs à propos d'algorithmes inconnus vont survenir. Bien que le certificat des destinataires ne soit pas nécessaire pour déchiffrer les données, il est nécessaire pour localiser les (éventuellement nombreux) destinataires appropriés dans la structure PKCS#7. Les attributs suivants peuvent être passés dans le paramètre flags. Si l'attribut PKCS7_TEXT est défini, les en-têtes MIME pour le type text/plain sont supprimés du contenu. Si le contenu n'est pas de type text/plain, alors une erreur est renvoyée.

VALEURS DE RETOUR¶

PKCS7_decrypt() renvoie 1 en cas de réussite et 0 en cas d'échec. L'erreur peut être obtenue à l'aide de ERR_get_error(3).

BOGUES¶

La clef et le certificat adéquats du destinataire doivent être passés à PKCS7_decrypt(). Ce serait mieux si elle pouvait chercher les clef et certificat adéquats dans une base de données. L'absence de traitement en une seule passe et la nécessité de garder toutes les données en mémoire, comme c'est mentionné dans PKCS7_sign(), s'appliquent aussi à PKCS7_verify().

VOIR AUSSI¶

ERR_get_error(3), PKCS7_encrypt(3)

HISTORIQUE¶

PKCS7_decrypt() a été ajoutée dans OpenSSL 0.9.5

TRADUCTION¶

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.