NOM
dh - Échange de clés Diffie-Hellman
SYNOPSIS
#include <openssl/dh.h>
#include <openssl/engine.h>
DH * DH_new(void);
void DH_free(DH *dh);
int DH_size(const DH *dh);
DH * DH_generate_parameters(int prime_len, int generator,
void (*callback)(int, int, void *), void *cb_arg);
int DH_check(const DH *dh, int *codes);
int DH_generate_key(DH *dh);
int DH_compute_key(unsigned char *key, BIGNUM *pub_key, DH *dh);
void DH_set_default_method(const DH_METHOD *meth);
const DH_METHOD *DH_get_default_method(void);
int DH_set_method(DH *dh, const DH_METHOD *meth);
DH *DH_new_method(ENGINE *engine);
const DH_METHOD *DH_OpenSSL(void);
int DH_get_ex_new_index(long argl, char *argp, int (*new_func)(),
int (*dup_func)(), void (*free_func)());
int DH_set_ex_data(DH *d, int idx, char *arg);
char *DH_get_ex_data(DH *d, int idx);
DH * d2i_DHparams(DH **a, unsigned char **pp, long length);
int i2d_DHparams(const DH *a, unsigned char **pp);
int DHparams_print_fp(FILE *fp, const DH *x);
int DHparams_print(BIO *bp, const DH *x);
Ces fonctions implémentent le protocol d’échange de clés Diffie-
Hellman. La génération de paramètres DH partagés est décrite dans
DH_generate_parameters(3); DH_generate_key(3) décrit comment effectuer
l’échange des clés.
La structure DH consiste en plusieurs composants BIGNUM.
struct
{
BIGNUM *p; // nombre premier (partagé)
BIGNUM *g; // générateur de Z_p (partagé)
BIGNUM *priv_key; // valeur DH privée x
BIGNUM *pub_key; // valeur DH publique g^x
// ...
};
DH
Notez que les clés DH peuvent utiliser des implémentation DH_METHOD non
standard, soit directement, soit en utilisant des modules ENGINE. Dans
certains cas (par exemple un ENGINE fournissant la gestion de clés
matérielle embarquées), ces valeurs BIGNUM ne seront pas utilisées par
l’implémentation ou peuvent être utilisées pour le stockage de d’autres
données. Pour cette raison, les applications devraient généralement
éviter d’utiliser les éléments de la structure DH directement et
devraient à la place utiliser les fonctions de l’API pour demander ou
modifier les clés.
VOIR AUSSI
dhparam(1), bn(3), dsa(3), err(3), rand(3), rsa(3), engine(3),
DH_set_method(3), DH_new(3), DH_get_ex_new_index(3),
DH_generate_parameters(3), DH_compute_key(3), d2i_DHparams(3),
RSA_print(3)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.