Scroll to navigation

BN_GENERATE_PRIME(3SSL) OpenSSL BN_GENERATE_PRIME(3SSL)

الاسم

BN_generate_prime_ex2, BN_generate_prime_ex, BN_is_prime_ex, BN_check_prime, BN_is_prime_fasttest_ex, BN_GENCB_call, BN_GENCB_new, BN_GENCB_free, BN_GENCB_set_old, BN_GENCB_set, BN_GENCB_get_arg, BN_generate_prime, BN_is_prime, BN_is_prime_fasttest - توليد الأعداد الأولية واختبار الأولية

موجز

 #include <openssl/bn.h>
 int BN_generate_prime_ex2(BIGNUM *ret, int bits, int safe,
                           const BIGNUM *add, const BIGNUM *rem, BN_GENCB *cb,
                           BN_CTX *ctx);
 int BN_generate_prime_ex(BIGNUM *ret, int bits, int safe, const BIGNUM *add,
                          const BIGNUM *rem, BN_GENCB *cb);
 int BN_check_prime(const BIGNUM *p, BN_CTX *ctx, BN_GENCB *cb);
 int BN_GENCB_call(BN_GENCB *cb, int a, int b);
 BN_GENCB *BN_GENCB_new(void);
 void BN_GENCB_free(BN_GENCB *cb);
 void BN_GENCB_set_old(BN_GENCB *gencb,
                       void (*callback)(int, int, void *), void *cb_arg);
 void BN_GENCB_set(BN_GENCB *gencb,
                   int (*callback)(int, int, BN_GENCB *), void *cb_arg);
 void *BN_GENCB_get_arg(BN_GENCB *cb);

الوظائف التالية مهجورة منذ OpenSSL 0.9.8، ويمكن إخفاؤها تمامًا بتعريف OPENSSL_API_COMPAT بقيمة إصدار مناسبة، انظر openssl_user_macros(7):

 BIGNUM *BN_generate_prime(BIGNUM *ret, int num, int safe, BIGNUM *add,
                           BIGNUM *rem, void (*callback)(int, int, void *),
                           void *cb_arg);
 int BN_is_prime(const BIGNUM *p, int nchecks,
                 void (*callback)(int, int, void *), BN_CTX *ctx, void *cb_arg);
 int BN_is_prime_fasttest(const BIGNUM *p, int nchecks,
                          void (*callback)(int, int, void *), BN_CTX *ctx,
                          void *cb_arg, int do_trial_division);

الدوال التالية أصبحت مهجورة منذ OpenSSL 3.0، ويمكن إخفاؤها تماماً عن طريق تعريف OPENSSL_API_COMPAT بقيمة إصدار مناسبة، انظر openssl_user_macros(7):

 int BN_is_prime_ex(const BIGNUM *p, int nchecks, BN_CTX *ctx, BN_GENCB *cb);
 int BN_is_prime_fasttest_ex(const BIGNUM *p, int nchecks, BN_CTX *ctx,
                             int do_trial_division, BN_GENCB *cb);

الوصف

BN_generate_prime_ex2() يُولّد عددًا أوليًا شبه عشوائي بطول بت لا يقل عن bits باستخدام BN_CTX المُقدّم في ctx. يجب ألا تكون قيمة ctx NULL.

العدد المُرجَع هو على الأرجح أولي مع خطأ ضئيل. الحد الأقصى لمعدل الخطأ هو 2^-128. هو 2^-287 لعدد أولي بطول 512 بت، و2^-435 لعدد أولي بطول 1024 بت، و2^-648 لعدد أولي بطول 2048 بت، وأقل من 2^-882 للأعداد الأولية الأكبر من 2048 بت.

إذا كان add هو NULL، فسيكون للعدد الأولي المُرجَع طول بت دقيق bits مع تعيين أعلى بتين.

إذا لم يكن ret هو NULL، فسيُستخدم لتخزين العدد.

إذا لم يكن cb هو NULL، فسيُستخدم كالتالي:

  • BN_GENCB_call(cb, 0, i) يُستدعى بعد توليد العدد الأولي المحتمل رقم i.
  • أثناء اختبار العدد للأولية، BN_GENCB_call(cb, 1, j) يُستدعى كما هو موصوف أدناه.
  • عندما يُعثر على عدد أولي، BN_GENCB_call(cb, 2, i) يُستدعى.
  • قد يستدعي مستدعو BN_generate_prime_ex() BN_GENCB_call(cb, i, j) بقيم أخرى كما هو موصوف في صفحات الدليل الخاصة بهم؛ انظر "انظر أيضًا".

قد يجب على العدد الأولي استيفاء متطلبات إضافية للاستخدام في تبادل المفاتيح Diffie-Hellman:

إذا لم يكن add هو NULL، فسيستوفي العدد الأولي الشرط p % add == rem (p % add == 1 إذا كان rem == NULL) ليتناسب مع مولد معين.

إذا كان safe صحيحًا، فسيكون عددًا أوليًا آمنًا (أي عدد أولي p بحيث (p-1)/2 هو أيضًا أولي). إذا كان safe صحيحًا، و rem == NULL، فسيكون الشرط p % add == 3. يُوصى بأن يكون add مضاعفًا للعدد 4.

يجب بذر المولد العشوائي قبل استدعاء BN_generate_prime_ex(). إذا فشل البذر الآلي أو إعادة البذر لـ CSPRNG الخاص بـ OpenSSL بسبب ظروف خارجية (انظر RAND(7))، ستفشل العملية. سيُستخدم مولد الأرقام العشوائية المهيأ لـ OSSL_LIB_CTX المرتبط بـ ctx.

BN_generate_prime_ex() مماثل لـ BN_generate_prime_ex2() باستثناء عدم تمرير أي معامل ctx. في هذه الحالة، سيُستخدم مولد الأرقام العشوائية المرتبط بـ OSSL_LIB_CTX المبدئي.

BN_check_prime()، BN_is_prime_ex()، BN_is_prime_fasttest_ex()، BN_is_prime() و BN_is_prime_fasttest() تختبر إذا كان العدد p أوليًا. تختبر الدوال حتى يُظهر أحد الاختبارات أن p مركب، أو تجتاز جميع الاختبارات. إذا اجتاز p جميع هذه الاختبارات، يُعتبر أوليًا محتملًا.

الاختبار المُجرى على p هو قسمة تجريبية بعدد من الأعداد الأولية الصغيرة وجولات من اختبار ميلر-رابين الاحتمالي للأولية.

تنفذ الدوال 64 جولة على الأقل من اختبار ميلر-رابين مع إعطاء معدل إيجابي كاذب أقصى قدره 2^-128. إذا كان حجم p أكبر من 2048 بت، تنفذ 128 جولة على الأقل مع إعطاء معدل إيجابي كاذب أقصى قدره 2^-256.

إذا كان nchecks أكبر من الحد الأدنى أعلاه (64 أو 128)، ستُنفذ جولات nchecks من اختبار ميلر-رابين.

إذا ضُبط do_trial_division على 0، ستُتجاوز القسمة التجريبية. تتجاوز BN_is_prime_ex() و BN_is_prime() القسمة التجريبية دائمًا.

BN_is_prime_ex()، BN_is_prime_fasttest_ex()، BN_is_prime() و BN_is_prime_fasttest() مهملة.

تتصرف BN_is_prime_fasttest() و BN_is_prime() تمامًا مثل BN_is_prime_fasttest_ex() و BN_is_prime_ex() على التوالي، ولكن مع رد النداء ذي النمط القديم.

ctx هو BN_CTX مخصص مسبقًا (لتوفير الحمل الزائد لتخصيص وتحرير البنية في حلقة)، أو NULL.

إذا أُجريت القسمة التجريبية، ولم يُعثر على قواسم و cb ليس NULL، يُستدعى BN_GENCB_call(cb, 1, -1).

بعد كل جولة من اختبار ميلر-رابين الاحتمالي للأولية، إذا كان cb ليس NULL، يُستدعى BN_GENCB_call(cb, 1, j) مع j التكرار (j = 0, 1, ...).

يستدعي BN_GENCB_call() دالة رد النداء المحفوظة في بنية BN_GENCB ويمرر الأعداد الصحيحة a و b كوسائط. هناك نوعان من بنية BN_GENCB المدعومة: النمط "الجديد" والنمط "القديم". يجب أن تفضل البرامج الجديدة النمط "الجديد"، بينما يُوفر النمط "القديم" لأغراض التوافق مع الإصدارات السابقة.

يجب إنشاء بنية BN_GENCB من خلال استدعاء BN_GENCB_new()، وتحريرها من خلال استدعاء BN_GENCB_free(). إذا كانت الوسيطة NULL، لا يُفعل شيء.

بالنسبة لردود النداء ذات النمط "الجديد"، يجب تهيئة بنية BN_GENCB باستدعاء BN_GENCB_set()، حيث gencb هو BN_GENCB *، callback من النوع int (*callback)(int, int, BN_GENCB *) و cb_arg هو void *. ردود النداء ذات النمط "القديم" هي نفسها باستثناء أنها تُهيأ باستدعاء BN_GENCB_set_old() و callback من النوع void (*callback)(int, int, void *).

يُستدعى رد النداء من خلال استدعاء BN_GENCB_call. سيتحقق هذا من نوع رد النداء وسيستدعي callback(a, b, gencb) لردود النداء ذات النمط الجديد أو callback(a, b, cb_arg) للنمط القديم.

من الممكن الحصول على الوسيطة المرتبطة ببنية BN_GENCB (المضبوطة عبر استدعاء BN_GENCB_set أو BN_GENCB_set_old) باستخدام BN_GENCB_get_arg.

يعمل BN_generate_prime() (المهمل) بنفس طريقة BN_generate_prime_ex() ولكنه يتوقع دالة رد نداء ذات نمط قديم مباشرة في معامل callback، ووسيطة لتمريرها إليه في cb_arg. يمكن مقارنة BN_is_prime() و BN_is_prime_fasttest() بالمثل مع BN_is_prime_ex() و BN_is_prime_fasttest_ex()، على التوالي.

القيم المُرجعة

تُرجع BN_generate_prime_ex() 1 عند النجاح أو 0 عند الخطأ.

تُرجع BN_is_prime_ex()، BN_is_prime_fasttest_ex()، BN_is_prime()، BN_is_prime_fasttest() و BN_check_prime 0 إذا كان العدد مركبًا، 1 إذا كان أوليًا مع احتمالية خطأ أقل من 0.25^nchecks، و -1 عند الخطأ.

BN_generate_prime() يُرجع العدد الأولي عند النجاح، أو NULL خلاف ذلك.

BN_GENCB_new يُرجع مؤشرًا إلى بنية BN_GENCB عند النجاح، أو NULL خلاف ذلك.

BN_GENCB_get_arg يُرجع الوسيط المرتبط سابقًا ببنية BN_GENCB.

يجب أن تُرجع دوال الاستدعاء 1 عند النجاح أو 0 عند الخطأ.

يمكن الحصول على رموز الخطأ بواسطة ERR_get_error(3).

الوظائف المزالة

اعتبارًا من OpenSSL 1.1.0، لم يعد من الممكن إنشاء بنية BN_GENCB مباشرة، كما في:

 BN_GENCB callback;

بدلاً من ذلك، يجب على التطبيقات إنشاء بنية BN_GENCB باستخدام BN_GENCB_new:

 BN_GENCB *callback;
 callback = BN_GENCB_new();
 if (!callback)
     /* error */
 ...
 BN_GENCB_free(callback);

انظر أيضًا

DH_generate_parameters(3), DSA_generate_parameters(3), RSA_generate_key(3), ERR_get_error(3), RAND_bytes(3), RAND(7)

التاريخ

الدالتان BN_is_prime_ex() و BN_is_prime_fasttest_ex() أُهملتا في OpenSSL 3.0.

الدوال BN_GENCB_new() و BN_GENCB_free() و BN_GENCB_get_arg() أُضيفت في OpenSSL 1.1.0.

BN_check_prime() أُضيفت في OpenSSL 3.0.

حقوق النسخ

حقوق النشر 2000-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.

مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

7 أبريل 2026 3.5.6