Ubuntu Manpage: DH_generate_parameters_ex, DH_generate_parameters, DH_check - Générer et vérifier les paramètres Diffie-

Provided by: manpages-fr-extra_20151231_all

NOM

       DH_generate_parameters_ex, DH_generate_parameters, DH_check - Générer et vérifier les paramètres Diffie-
       Hellman

SYNOPSIS

        #include <openssl/dh.h>

        int DH_generate_parameters_ex(DH *dh, int prime_len,int generator, BN_GENCB *cb);

        int DH_check(DH *dh, int *codes);

       Obsolète :

        DH *DH_generate_parameters(int prime_len, int generator,
            void (*callback)(int, int, void *), void *cb_arg);

DESCRIPTION

       DH_generate_parameters_ex() génère les paramètres Diffie-Hellman qui peuvent être partagés par un groupe
       d'utilisateurs, et les conserve dans la structure DH fournie. Le générateur de nombres pseudoaléatoires
       doit être initialisé avant d'appeler DH_generate_parameters().

       prime_len est la taille en octet du nombre premier sûr à générer. generator est un petit nombre > 1, en
       général 2 ou 5.

       Une fonction de rappel peut être utilisée pour fournir un retour sur l'avancement de la génération de
       clef. Si cb n'est pas NULL, elle sera appelée conformément à la description de BN_generate_prime(3)
       pendant qu'un nombre premier aléatoire est généré, et quand un nombre premier a été trouvé. Consultez
       BN_generate_prime(3) pour des renseignements sur la fonction BN_GENCB_call().

       DH_check() valide les paramètres Diffie-Hellman. Elle vérifie que p est un nombre premier sûr, et que g
       est un générateur convenable. En cas d'erreur, les attributs de bit DH_CHECK_P_NOT_SAFE_PRIME ou
       DH_NOT_SUITABLE_GENERATOR sont définis dans *codes. DH_UNABLE_TO_CHECK_GENERATOR est défini si le
       générateur ne peut pas être vérifié, c'est-à-dire s'il est différent de 2 ou 5.

VALEURS DE RETOUR

       DH_generate_parameters_ex et DH_check() renvoient 1 si la vérification a pu être réalisée, 0 sinon.

       DH_generate_parameters() (obsolète) renvoie un pointeur vers la structure DH ou NULL en cas d'échec de la
       génération de paramètre.

       Les codes d'erreur peuvent être obtenus par ERR_get_error(3).

NOTES

       DH_generate_parameters_ex et DH_generate_parameters() pourraient s’exécuter pendant plusieurs heures
       avant de trouver un nombre premier convenable.

       Les paramètres générés par DH_generate_parameters_ex et DH_generate_parameters() ne sont pas faits pour
       être utilisés dans les schémas de signature.

BOGUES

       Si generator n'est ni 2, ni 5, dh->g=generator n'est pas un générateur utilisable.

VOIR AUSSI

       dh(3), ERR_get_error(3), rand(3), DH_free(3)

HISTORIQUE

       DH_check() est disponible dans toutes les versions de SSLeay et OpenSSL. L'argument cb_arg de
       DH_generate_parameters() a été ajouté dans SSLeay 0.9.0.

       Dans les versions antérieures à OpenSSL 0.9.5, DH_CHECK_P_NOT_STRONG_PRIME était utilisé au lieu de
       DH_CHECK_P_NOT_SAFE_PRIME.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT
       lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31           fr::crypto::DH_generate_parameters(3SSL)