NOM

       DH_generate_parameters, DH_check - Générer et vérifier les paramètres Diffie-Hellman

SYNOPSIS

        #include <openssl/dh.h>

        DH *DH_generate_parameters(int prime_len, int generator,
            void (*callback)(int, int, void *), void *cb_arg);

        int DH_check(DH *dh, int *codes);

DESCRIPTION

       DH_generate_parameters() génère les paramètres Diffie-Hellman qui peuvent être partagés
       par un groupe d'utilisateurs, et les renvoie dans une structure DH nouvellement allouée.
       Le générateur de nombres pseudoaléatoires doit être initialisé avant d'appeler
       DH_generate_parameters().

       prime_len est la taille en octet du nombre premier sûr à générer. generator est un petit
       nombre > 1, en général 2 ou 5.

       Une fonction de rappel peut être utilisée pour fournir un retour sur l'avancement de la
       génération de clef. Si callback n'est pas NULL, elle sera appelée conformément à la
       description de BN_generate_prime(3) pendant qu'un nombre premier aléatoire est généré, et
       quand un nombre premier a été trouvé, callback(3, 0, cb_arg) est appelée.

       DH_check() valide les paramètres Diffie-Hellman. Elle vérifie que p est un nombre premier
       sûr, et que g est un générateur convenable. En cas d'erreur, les attributs de bit
       DH_CHECK_P_NOT_SAFE_PRIME ou DH_NOT_SUITABLE_GENERATOR sont définis dans *codes.
       DH_UNABLE_TO_CHECK_GENERATOR est défini si le générateur ne peut pas être vérifié,
       c'est-à-dire s'il est différent de 2 ou 5.

VALEURS DE RETOUR

       DH_generate_parameters() renvoie un pointeur vers la structure DH ou NULL en cas d'échec
       de la génération de paramètre. Les codes d'erreur peuvent être obtenus avec
       ERR_get_error(3).

       DH_check() renvoie 1 si la vérification a pu être réalisée, 0 sinon.

NOTES

       DH_generate_parameters() pourrait s'exécuter pendant plusieurs heures avant de trouver un
       nombre premier convenable.

       Les paramètres générés par DH_generate_parameters() ne sont pas faits pour être utilisés
       dans les schémas de signature.

BOGUES

       Si generator n'est ni 2, ni 5, dh->g=generator n'est pas un générateur utilisable.

VOIR AUSSI

       dh(3), ERR_get_error(3), rand(3), DH_free(3)

HISTORIQUE

       DH_check() est disponible dans toutes les versions de SSLeay et OpenSSL. L'argument cb_arg
       de DH_generate_parameters() a été ajouté dans SSLeay 0.9.0.

       Dans les versions antérieures à OpenSSL 0.9.5, DH_CHECK_P_NOT_STRONG_PRIME était utilisé
       au lieu de DH_CHECK_P_NOT_SAFE_PRIME.

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.