EVP_BYTESTOKEY(3ssl)                OpenSSL               EVP_BYTESTOKEY(3ssl)


NUME
       EVP_BytesToKey - rutina de criptare pe baza de parola

SINOPSIS
        #include <openssl/evp.h>

        int EVP_BytesToKey(const EVP_CIPHER *type, const EVP_MD *md,
                           const unsigned char *salt,
                           const unsigned char *data, int datal, int count,
                           unsigned char *key, unsigned char *iv);

DESCRIERE
       EVP_BytesToKey() deriva o cheie <?>i un IV din diferi<?>i parametri.
       type este cifrul pentru care se deriva cheia <?>i IV. md este suma de
       control a mesajului care trebuie utilizata. Parametrul salt este
       utilizat ca sare in ob<?>inere: trebuie sa indice un tampon de 8
       octe<?>i sau NULL daca nu se utilizeaza nicio sare. data este un tampon
       care con<?>ine datal octe<?>i <?>i care este utilizat pentru
       ob<?>inerea datelor de creare a cheilor. count este numarul de
       itera<?>ii de utilizat. Cheia <?>i IV ob<?>inute vor fi scrise in key
       <?>i, respectiv, iv.

NOTE
       O aplica<?>ie tipica a acestei func<?>ii este ob<?>inerea materialului
       de chei pentru un algoritm de criptare dintr-o parola din parametrul
       data.

       Cre<?>terea valorii parametrului count incetine<?>te algoritmul, ceea
       ce face mai dificil pentru un atacator sa efectueze un atac prin
       for<?>a bruta folosind un numar mare de parole candidate.

       Daca lungimea totala a cheii <?>i a IV este mai mica decat lungimea
       sumei de control <?>i se utilizeaza MD5, atunci algoritmul de
       ob<?>inere este compatibil cu PKCS#5 v1.5, altfel se utilizeaza o
       extensie non-standard pentru a ob<?>ine datele suplimentare.

       Aplica<?>iile mai noi ar trebui sa utilizeze un algoritm mai modern,
       cum ar fi PBKDF2 definit in PKCS#5v2.1 <?>i furnizat de
       PKCS5_PBKDF2_HMAC.

ALGORITM DE OB<?>INERE A CHEILOR
       Cheia <?>i IV sunt ob<?>inute prin concatenarea D_1, D_2 etc. pana cand
       sunt disponibile suficiente date pentru cheie <?>i IV. D_i este definit
       ca:

               D_i = HASH^count(D_(i-1) || data || salt)

       unde || denota concatenarea, D_0 este gol, HASH este algoritmul de suma
       de control utilizat, HASH^1(data) este un simplu HASH(data),
       HASH^2(data) este HASH(HASH(data)) <?>i a<?>a mai departe.

       Octe<?>ii ini<?>iali sunt utiliza<?>i pentru cheie, iar octe<?>ii
       urmatori pentru IV.

VALORI RETURNATE
       Daca data este NULL, atunci EVP_BytesToKey() returneaza numarul de
       octe<?>i necesar pentru a stoca cheia ob<?>inuta.  In caz contrar,
       EVP_BytesToKey() returneaza dimensiunea cheii ob<?>inute in octe<?>i
       sau 0 in caz de eroare.

CONSULTA<?>I <?>I
       evp(7), RAND_bytes(3), PKCS5_PBKDF2_HMAC(3), EVP_EncryptInit(3)

DREPTURI DE AUTOR
       Drepturi de autor 2000-2016 The OpenSSL Project Authors. Toate
       drepturile rezervate.

       Licen<?>iat sub Licen<?>a Apache 2.0 (,,License"). Nu ave<?>i voie sa
       utiliza<?>i acest fi<?>ier decat in conformitate cu licen<?>a. Pute<?>i
       ob<?>ine o copie din fi<?>ierul LICENSE din distribu<?>ia sursei sau de
       la <https://www.openssl.org/source/license.html>.

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

3.5.2                            5 august 2025            EVP_BYTESTOKEY(3ssl)