Provided by: manpages-fr-extra_20140201_all
NOM
CMS_decrypt - Déchiffrer le contenu d'une structure CMS envelopedData
SYNOPSIS
#include <openssl/cms.h> int CMS_decrypt(CMS_ContentInfo *cms, EVP_PKEY *pkey, X509 *cert, BIO *dcont, BIO *out, unsigned int flags);
DESCRIPTION
CMS_decrypt() extrait et déchiffre le contenu d'une structure CMS EnvelopedData. pkey est la clef privée du destinataire, cert est le certificat du destinataire, out est un BIO pour y écrire le contenu et flags est un ensemble d'attributs facultatifs. Le paramètre dcont est utilisé dans le rare cas où le contenu chiffré est détaché. Il sera normalement défini à NULL.
NOTES
OpenSSL_add_all_algorithms() (ou équivalent) devrait être appelée avant d'utiliser cette fonction, sinon des erreurs à propos d'algorithmes inconnus vont survenir. Bien que le certificat des destinataires ne soit pas nécessaire pour déchiffrer les données, il est nécessaire pour localiser les (éventuellement nombreux) destinataires appropriés dans la structure CMS. Si cert est défini à NULL, tous les destinataires possibles sont essayés. Il est possible de déterminer la clef adéquate de destinataire par d'autres moyens (par exemple en les cherchant dans une base de données) et de les définir au préalable dans la structure CMS en utilisant des fonctions d'utilitaires CMS comme CMS_set1_pkey(). Dans ce cas, cert et pkey devraient tous deux être définis à NULL. Pour traiter les types KEKRecipientInfo, CMS_set1_key() ou CMS_RecipientInfo_set0_key() et CMS_ReceipientInfo_decrypt() devraient être appelées avant CMS_decrypt() et cert et pkey être définis à NULL. Les attributs suivants peuvent être passés dans le paramètre flags. Si l'attribut CMS_TEXT est défini, les en-têtes MIME pour le type text/plain sont supprimés du contenu. Si le contenu n'est pas de type text/plain, alors une erreur est renvoyée.
VALEURS DE RETOUR
CMS_decrypt() renvoie 1 en cas de réussite et 0 en cas d'échec. L'erreur peut être obtenue à l'aide de ERR_get_error(3).
BOGUES
L'absence de traitement en une seule passe et la nécessité de garder toutes les données en mémoire, comme c'est mentionnée dans CMS_verify(), s'appliquent aussi à CMS_decrypt().
VOIR AUSSI
ERR_get_error(3), CMS_encrypt(3)
HISTORIQUE
CMS_decrypt() a été ajoutée dans OpenSSL 0.9.8
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.