Scroll to navigation

RSA_BLINDING_ON(3SSL) OpenSSL RSA_BLINDING_ON(3SSL)

BEZEICHNUNG

RSA_blinding_on, RSA_blinding_off - Schützen von RSA-Operationen vor zeitbasierten Angriffen

ÜBERSICHT

 #include <openssl/rsa.h>

Die folgenden Funktionen gelten seit OpenSSL 3.0 als veraltet und können durch die Definition von OPENSSL_API_COMPAT mit einem geeigneten Versionswert vollständig versteckt werden, siehe openssl_user_macros(7):

 int RSA_blinding_on(RSA *rsa, BN_CTX *ctx);
 void RSA_blinding_off(RSA *rsa);

BESCHREIBUNG

Alle in dieser Seite beschriebenen Funktionen sind veraltet.

RSA ist für zeitbasierte Angriffe verwundbar. Wenn Angreifer bei einer Installation die Zeit der RSA-Ver- oder -entschlüsselung messen können, muss Blinding verwandt werden, um die RSA-Operationen vor diesem Angriff zu schützen.

RSA_blinding_on() schaltet für den Schlüssel rsa Blinding ein und erstellt einen zufälligen Blinding-Faktor. ctx ist NULL oder ein vorreservierter und initialisierter BN_CTX.

RSA_blinding_off() schaltet Blinding aus und gibt den für den Blinding-Faktor verwandten Speicher frei.

RÜCKGABEWERTE

RSA_blinding_on() liefert 1 im Erfolgsfall und 0 zurück, falls ein Fehler auftrat.

RSA_blinding_off() liefert keinen Wert zurück.

GESCHICHTE

Alle diese Funktionen gelten in OpenSSL3.0 als veraltet.

COPYRIGHT

Copyright 2000-2021 Die OpenSSL Projekt-Autoren. Alle Rechte vorbehalten.

Lizenziert under der Apache License 2.0 (der »Lizenz«). Sie dürfen diese Datei nur verwenden, wenn Sie der Lizenz folgen. Sie können eine Kopie der Lizenz in der Datei LICENSE in der Quelldistribution finden oder unter <https://www.openssl.org/source/license.html>.

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

7. April 2026 3.6.2