table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| EVP_PKEY_GET_DEFAULT_DIGEST_NID(3SSL) | OpenSSL | EVP_PKEY_GET_DEFAULT_DIGEST_NID(3SSL) |
BEZEICHNUNG¶
EVP_PKEY_get_default_digest_nid, EVP_PKEY_get_default_digest_name - Ermitteln des Standard-Signatur-Hashes
ÜBERSICHT¶
#include <openssl/evp.h>
int EVP_PKEY_get_default_digest_name(EVP_PKEY *pkey,
char *mdname, size_t mdname_sz);
int EVP_PKEY_get_default_digest_nid(EVP_PKEY *pkey, int *pnid);
BESCHREIBUNG¶
EVP_PKEY_get_default_digest_name() füllt den Standard-Nachrichten-Hash-Namen für die asymmetrischen Schlüssel-Aktionen, die dem Schlüssel pkey zugeordnet sind, in mdname, bis zu höchstens mdname_sz byte, einschließlich des abschließenden NUL-Bytes. Der Name kann »UNDEF« sein, was anzeigt, dass der Hash-Name unspezifiziert bleiben muss (für Rückgabewert 2) oder darf (für Rückgabewert 1).
EVP_PKEY_get_default_digest_nid() setzt pnid auf den Standard-Nachrichten-Hash-NID für die asymmetrische Schlüssel-Aktionen, die dem Schlüssel pkey zugeordnet sind. Beachten Sie, dass einige Signaturalgorithmen (d.h. Ed25519 und Ed448) während des Signierens keinen Hash verwenden. In diesem Fall wird pnid auf NID_undef gesetzt. Diese Funktion ist nur für veraltete Schlüssel, d.h. Schlüssel mit einer EVP_PKEY_ASN1_METHOD, zuverlässig; diese Schlüssel wurden typischerweise aus Engines geladen oder mittels EVP_PKEY_assign_RSA(3) oder ähnlichem erstellt.
ANMERKUNGEN¶
Für alle aktuellen asymmetrischen Standard-OpenSSL-Algorithmen wird SHA256 zurückgeliefert.
RÜCKGABEWERTE¶
EVP_PKEY_get_default_digest_name() und EVP_PKEY_get_default_digest_nid() liefern beide 1 zurück, falls der Nachrichten-Hash empfehlend ist (was bedeutet, dass andere Hashes verwandt werden können) und 2, falls er verpflichtend ist (andere Hashes können nicht verwandt werden). Sie liefern 0 oder einen negativen Wert bei Fehlern zurück. Insbesondere bedeutet ein Rückgabewert von -2, dass die Aktion durch den asymmetrisch Algorithmus nicht unterstützt wird.
SIEHE AUCH¶
EVP_PKEY_CTX_new(3), EVP_PKEY_sign(3), EVP_PKEY_digestsign_supports_digest(3), EVP_PKEY_verify(3), EVP_PKEY_verify_recover(3),
GESCHICHTE¶
Diese Funktion wurde in OpenSSL 1.0.0 hinzugefügt.
COPYRIGHT¶
Copyright 2006-2023 Die OpenSSL-Projekt-Autoren. Alle Rechte vorbehalten.
Lizenziert under der Apache License 2.0 (der »Lizenz«). Sie dürfen diese Datei nur verwenden, wenn Sie der Lizenz folgen. Sie können eine Kopie der Lizenz in der Datei LICENSE in der Quelldistribution finden oder unter <https://www.openssl.org/source/license.html>.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
| 7. April 2026 | 3.6.2 |