Manpages

NOM

dh − Échange de clés Diffie-Hellman

SYNOPSIS

 #include <openssl/dh.h>
 #include <openssl/engine.h>
 DH *   DH_new(void);
 void   DH_free(DH *dh);
 int    DH_size(const DH *dh);
 DH *   DH_generate_parameters(int prime_len, int generator,
                void (*callback)(int, int, void *), void *cb_arg);
 int    DH_check(const DH *dh, int *codes);
 int    DH_generate_key(DH *dh);
 int    DH_compute_key(unsigned char *key, BIGNUM *pub_key, DH *dh);
 void DH_set_default_method(const DH_METHOD *meth);
 const DH_METHOD *DH_get_default_method(void);
 int DH_set_method(DH *dh, const DH_METHOD *meth);
 DH *DH_new_method(ENGINE *engine);
 const DH_METHOD *DH_OpenSSL(void);
 int DH_get_ex_new_index(long argl, char *argp, int (*new_func)(),
             int (*dup_func)(), void (*free_func)());
 int DH_set_ex_data(DH *d, int idx, char *arg);
 char *DH_get_ex_data(DH *d, int idx);
 DH *   d2i_DHparams(DH **a, unsigned char **pp, long length);
 int    i2d_DHparams(const DH *a, unsigned char **pp);
 int    DHparams_print_fp(FILE *fp, const DH *x);
 int    DHparams_print(BIO *bp, const DH *x);

DESCRIPTION

Ces fonctions implémentent le protocol d’échange de clés Diffie-Hellman. La génération de paramètres DH partagés est décrite dans DH_generate_parameters(3) ; DH_generate_key(3) décrit comment effectuer l’échange des clés.

La structure DH consiste en plusieurs composants BIGNUM.

 struct
        {
        BIGNUM *p;              // nombre premier (partagé)
        BIGNUM *g;              // générateur de Z_p (partagé)
        BIGNUM *priv_key;       // valeur DH privée x
        BIGNUM *pub_key;        // valeur DH publique g^x
        // ...
        };
 DH

Notez que les clés DH peuvent utiliser des implémentation DH_METHOD non standard, soit directement, soit en utilisant des modules ENGINE . Dans certains cas (par exemple un ENGINE fournissant la gestion de clés matérielle embarquées), ces valeurs BIGNUM ne seront pas utilisées par l’implémentation ou peuvent être utilisées pour le stockage de d’autres données. Pour cette raison, les applications devraient généralement éviter d’utiliser les éléments de la structure DH directement et devraient à la place utiliser les fonctions de l’ API pour demander ou modifier les clés.

VOIR AUSSI

dhparam(1), bn(3), dsa(3), err(3), rand(3), rsa(3), engine(3), DH_set_method(3), DH_new(3), DH_get_ex_new_index(3), DH_generate_parameters(3), DH_compute_key(3), d2i_DHparams(3), RSA_print(3)

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian−l10n−french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.