Provided by: manpages-fr-extra_20140201_all ![bug](/img/bug.png)
![bug](/img/bug.png)
NOM
DH_generate_parameters, DH_check - Générer et vérifier les paramètres Diffie-Hellman
SYNOPSIS
#include <openssl/dh.h> DH *DH_generate_parameters(int prime_len, int generator, void (*callback)(int, int, void *), void *cb_arg); int DH_check(DH *dh, int *codes);
DESCRIPTION
DH_generate_parameters() génère les paramètres Diffie-Hellman qui peuvent être partagés par un groupe d'utilisateurs, et les renvoie dans une structure DH nouvellement allouée. Le générateur de nombres pseudoaléatoires doit être initialisé avant d'appeler DH_generate_parameters(). prime_len est la taille en octet du nombre premier sûr à générer. generator est un petit nombre > 1, en général 2 ou 5. Une fonction de rappel peut être utilisée pour fournir un retour sur l'avancement de la génération de clef. Si callback n'est pas NULL, elle sera appelée conformément à la description de BN_generate_prime(3) pendant qu'un nombre premier aléatoire est généré, et quand un nombre premier a été trouvé, callback(3, 0, cb_arg) est appelée. DH_check() valide les paramètres Diffie-Hellman. Elle vérifie que p est un nombre premier sûr, et que g est un générateur convenable. En cas d'erreur, les attributs de bit DH_CHECK_P_NOT_SAFE_PRIME ou DH_NOT_SUITABLE_GENERATOR sont définis dans *codes. DH_UNABLE_TO_CHECK_GENERATOR est défini si le générateur ne peut pas être vérifié, c'est-à-dire s'il est différent de 2 ou 5.
VALEURS DE RETOUR
DH_generate_parameters() renvoie un pointeur vers la structure DH ou NULL en cas d'échec de la génération de paramètre. Les codes d'erreur peuvent être obtenus avec ERR_get_error(3). DH_check() renvoie 1 si la vérification a pu être réalisée, 0 sinon.
NOTES
DH_generate_parameters() pourrait s'exécuter pendant plusieurs heures avant de trouver un nombre premier convenable. Les paramètres générés par DH_generate_parameters() ne sont pas faits pour être utilisés dans les schémas de signature.
BOGUES
Si generator n'est ni 2, ni 5, dh->g=generator n'est pas un générateur utilisable.
VOIR AUSSI
dh(3), ERR_get_error(3), rand(3), DH_free(3)
HISTORIQUE
DH_check() est disponible dans toutes les versions de SSLeay et OpenSSL. L'argument cb_arg de DH_generate_parameters() a été ajouté dans SSLeay 0.9.0. Dans les versions antérieures à OpenSSL 0.9.5, DH_CHECK_P_NOT_STRONG_PRIME était utilisé au lieu de DH_CHECK_P_NOT_SAFE_PRIME.
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.