Provided by: manpages-fr-extra_20151231_all bug

NOM
       SSL_CTX_set_tmp_dh_callback, SSL_CTX_set_tmp_dh, SSL_set_tmp_dh_callback, SSL_set_tmp_dh - Gérer les
       clefs DH pour l’échange de clefs éphémères


SYNOPSIS
        #include <openssl/ssl.h>

        void SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx,
                   DH *(*tmp_dh_callback)(SSL *ssl, int is_export,
                                          int taille_clef);
        long SSL_CTX_set_tmp_dh(SSL_CTX *ctx, DH *dh);

        void SSL_set_tmp_dh_callback(SSL *ctx,
                   DH *(*tmp_dh_callback)(SSL *ssl, int is_export,
                                          int taille_clef));
        long SSL_set_tmp_dh(SSL *ssl, DH *dh)


DESCRIPTION
       SSL_CTX_set_tmp_dh_callback() définit la fonction de rappel à utiliser pour ctx lorsqu’un paramètre DH
       est nécessaire pour tmp_dh_callback. Tous les objets ssl créés à partir de ctx héritent du rappel.

       SSL_CTX_set_tmp_dh() définit les paramètres DH à utiliser à dh. Tous les objets ssl créés à partir de ctx
       héritent de la clef.

       SSL_set_tmp_dh_callback() définit le rappel seulement pour ssl.

       SSL_set_tmp_dh() définit les paramètres seulement pour ssl.

       Ces fonctions sont applicables aux serveurs SSL/TLS uniquement.


NOTES
       Lors de l’utilisation d’un algorithme de chiffrement avec authentification RSA, un échange de clefs
       éphémères DH peut survenir. Les algorithmes avec clefs DSA utilisent toujours des clefs éphémères DH.
       Dans ces cas, les données de session sont négociées en utilisant une clef éphémère/temporaire DH et la
       clef fournie et authentifiée par la chaîne de certificats est utilisée uniquement pour la signature. Les
       algorithmes anonymes (sans serveur permanent de clefs) utilisent aussi les clefs éphémères DH.

       L’usage de clef éphémère DH rend la confidentialité persistante, car la connexion ne peut être déchiffrée
       que lorsque la clef DH est connue. En créant une clef DH éphémère uniquement pendant la durée de la mise
       en œuvre du serveur, un attaquant ne peut absolument pas déchiffrer des sessions terminées même s’il se
       procure une clef conforme (certifiée), puisque la clef n’a été utilisée que pour la signature.

       Pour réaliser l’échange de clefs DH, le serveur doit utiliser un ensemble DH (paramètres DH) et créer une
       clef DH. Durant la négociation, le serveur générera toujours une nouvelle clef DH si les paramètres DH
       sont fournis à l’aide du rappel ou si l’option SSL_OP_SINGLE_DH_USE de SSL_CTX_set_options(3) est définie
       (ou les deux). Le serveur créera immédiatement une clef DH si les paramètres DH sont fournis à l’aide de
       SSL_CTX_set_tmp_dh() et que SSL_OP_SINGLE_DH_USE n’est pas définie. Dans ce cas, une clef peut être créée
       lors d’une initialisation et n’être jamais nécessaire, quoique d’un autre coté, le temps de calcul
       pendant la négociation est économisé.

       Si des nombres premiers « forts » sont utilisés pour générer les paramètres DH, créer une nouvelle clef
       n’est pas strictement nécessaire à chaque initialisation de connexion mais cela améliore la
       confidentialité persistante. Si l’utilisation de nombres premiers « forts » n’est pas sûre,
       SSL_OP_SINGLE_DH_USE doit être utilisée pour empêcher les attaques par sous-groupes. L’utilisation de
       SSL_OP_SINGLE_DH_USE a toujours des incidences sur le temps de calcul nécessaire à la négociation, mais
       ce n’est pas très important et les créateurs ou utilisateurs devraient toujours activer cette option.
       Cette option est nécessaire pour mettre en œuvre une confidentialité persistante parfaite (PFS).

       Comme le temps pour générer les paramètres DH est extrêmement long, les applications ne devraient pas les
       créer à la volée mais les fournir. Ces paramètres DH peuvent être réutilisés puisque la clef effective
       est fraichement créée durant la négociation. Le risque de la réutilisation est qu’un attaquant pourrait
       se focaliser sur un groupe DH très souvent utilisé. Les applications devraient donc créer leurs propres
       paramètres DH durant le processus d’installation en utilisant la fonction d’OpenSSL dhparam(1). Cette
       fonction garantit que des nombres premiers « forts » sont utilisés.

       Les fichiers dh2048.pem et dh4096.pem dans le répertoire « apps » de l’actuelle distribution d’OpenSSL
       contiennent les paramètres DH « SKIP », ceux-ci utilisant des nombres premiers sûrs, et, d’une manière
       vérifiable, générés de manière pseudo-aléatoire. Ces fichiers peuvent être convertis en code C avec
       l’option -C de la fonction dhparam(1). La création de paramètres DH personnalisés lors de l’installation
       devrait toujours être préférée pour arrêter un attaquant se focalisant sur un groupe fréquemment utilisé.
       Les fichiers dh1024.pem et dh512.pem contiennent de vieux paramètres et ne doivent pas être utilisés.

       Une application peut soit indiquer les paramètres DH, soit les fournir avec une fonction de rappel.

       Les précédentes versions de rappel utilisaient les paramètres  is_export et keylength pour contrôler la
       création de paramètres pour les suites de chiffrement destinées à l’export ou non. Les serveurs
       d’aujourd’hui qui ne prennent pas en charge les suites de chiffrement destinées à l’export serait avisés
       de soit utiliser SSL_CTX_set_tmp_dh() avec SSL_OP_SINGLE_DH_USE, soit utiliser le rappel en ignorant
       keylength et is_export, et en fournissant simplement au moins des paramètres 2048 bits dans le rappel.


EXEMPLES
       Définition des paramètres DH avec une longueur de clef de 2048 bits. (La gestion des erreurs est
       délaissée).

        Création des paramètres en ligne de commande :
        $ openssl dhparam -out dh_param_2048.pem 2048

        Code pour établir les paramètres durant l’initialisation du serveur :

        ...
        SSL_CTX ctx = SSL_CTX_new();
        ...

        /* Définitions des paramètres DH éphémères. */
        DH *dh_2048 = NULL;
        FILE *fich_param;
        fich_param = fopen("dh_param_2048.pem", "r");
        if (fich_param) {
          dh_2048 = PEM_read_DHparams(fich_param, NULL, NULL, NULL);
          fclose(fich_param);
        } else {
          /* Error. */
        }
        if (dh_2048 == NULL) {
         /* Error. */
        }
        if (SSL_CTX_set_tmp_dh(ctx, dh_2048) != 1) {
          /* Error. */
        }
        SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE);
        ...


VALEURS DE RETOUR
       SSL_CTX_set_tmp_dh_callback() et SSL_set_tmp_dh_callback() ne renvoient pas d’information de diagnostic.

       SSL_CTX_set_tmp_dh() et SSL_set_tmp_dh() renvoient 1 en cas de réussite et 0 en cas d’échec.


VOIR AUSSI
       ssl(3), SSL_CTX_set_cipher_list(3), SSL_CTX_set_tmp_rsa_callback(3), SSL_CTX_set_options(3), ciphers(1),
       dhparam(1)


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT
       lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31         fr::ssl::SSL_CTX_set_tmp_dh_callback(3SSL)