EVP_PKEY_DERIVE(3ssl)               OpenSSL              EVP_PKEY_DERIVE(3ssl)


NUME
       EVP_PKEY_derive_init, EVP_PKEY_derive_init_ex,
       EVP_PKEY_derive_set_peer_ex, EVP_PKEY_derive_set_peer, EVP_PKEY_derive
       - deriva (deduce) secretul partajat al algoritmului cheii publice

SINOPSIS
        #include <openssl/evp.h>

        int EVP_PKEY_derive_init(EVP_PKEY_CTX *ctx);
        int EVP_PKEY_derive_init_ex(EVP_PKEY_CTX *ctx, const OSSL_PARAM params[]);
        int EVP_PKEY_derive_set_peer_ex(EVP_PKEY_CTX *ctx, EVP_PKEY *peer,
                                        int validate_peer);
        int EVP_PKEY_derive_set_peer(EVP_PKEY_CTX *ctx, EVP_PKEY *peer);
        int EVP_PKEY_derive(EVP_PKEY_CTX *ctx, unsigned char *key, size_t *keylen);

DESCRIERE
       EVP_PKEY_derive_init() ini<?>ializeaza un context de algoritm cu cheie
       publica ctx pentru derivarea secretului partajat utilizand algoritmul
       dat atunci cand contextul a fost creat utilizand EVP_PKEY_CTX_new(3)
       sau variante ale acestuia. Algoritmul este utilizat pentru a prelua
       implicit o metoda EVP_KEYEXCH, consulta<?>i ,,Preluarea implicita" in
       provider(7) pentru mai multe informa<?>ii despre preluarile implicite.

       EVP_PKEY_derive_init_ex() este identica cu EVP_PKEY_derive_init(), dar
       in plus define<?>te parametrii pasa<?>i params in context inainte de
       returnare.

       EVP_PKEY_derive_set_peer_ex() define<?>te cheia omologului (peer):
       aceasta va fi, in mod normal, o cheie publica. validate_peer va valida
       cheia publica daca aceasta valoare este diferita de zero.

       EVP_PKEY_derive_set_peer() este similara cu
       EVP_PKEY_derive_set_peer_ex() cu validate_peer definit la 1.

       EVP_PKEY_derive() deriva (deduce) un secret partajat utilizand ctx.
       Daca key este NULL, atunci dimensiunea maxima a tamponului de ie<?>ire
       este scrisa in parametrul keylen. Daca key nu este NULL, atunci inainte
       de apel, parametrul keylen trebuie sa con<?>ina lungimea tamponului
       key. Daca apelul are succes, secretul partajat este scris in key, iar
       cantitatea de date este scrisa in keylen.

NOTE
       Dupa apelul catre EVP_PKEY_derive_init(), se pot efectua opera<?>ii de
       control specifice algoritmului pentru a defini parametrii
       corespunzatori pentru opera<?>ie.

       Func<?>ia EVP_PKEY_derive() poate fi apelata de mai multe ori in
       acela<?>i context daca se efectueaza mai multe opera<?>ii utilizand
       aceia<?>i parametri.

VALORI RETURNATE
       EVP_PKEY_derive_init() <?>i EVP_PKEY_derive() returneaza 1 pentru
       succes <?>i 0 sau o valoare negativa pentru e<?>ec.  In special, o
       valoare de returnare de -2 indica faptul ca opera<?>ia nu este
       acceptata de algoritmul cheii publice.

EXEMPLE
       Deduce secretul comun (de exemplu, cheile DH sau EC):

        #include <openssl/evp.h>
        #include <openssl/rsa.h>

        EVP_PKEY_CTX *ctx;
        ENGINE *eng;
        unsigned char *skey;
        size_t skeylen;
        EVP_PKEY *pkey, *peerkey;
        /* NB: se presupune ca pkey, eng, peerkey au fost deja configurate */

        ctx = EVP_PKEY_CTX_new(pkey, eng);
        if (!ctx)
            /* A aparut o eroare */
        if (EVP_PKEY_derive_init(ctx) <= 0)
            /* Eroare */
        if (EVP_PKEY_derive_set_peer(ctx, peerkey) <= 0)
            /* Eroare */

        /* Determine buffer length */
        if (EVP_PKEY_derive(ctx, NULL, &skeylen) <= 0)
            /* Eroare */

        skey = OPENSSL_malloc(skeylen);

        if (!skey)
            /* E<?>ec malloc */

        if (EVP_PKEY_derive(ctx, skey, &skeylen) <= 0)
            /* Eroare */

        /* Secretul partajat este reprezentat de octe<?>ii skey scri<?>i in tamponul skey. */

CONSULTA<?>I <?>I
       EVP_PKEY_CTX_new(3), EVP_PKEY_encrypt(3), EVP_PKEY_decrypt(3),
       EVP_PKEY_sign(3), EVP_PKEY_verify(3), EVP_PKEY_verify_recover(3),
       EVP_KEYEXCH_fetch(3)

ISTORIC
       Func<?>iile EVP_PKEY_derive_init(), EVP_PKEY_derive_set_peer() <?>i
       EVP_PKEY_derive() au fost adaugate ini<?>ial in OpenSSL 1.0.0.

       Func<?>iile EVP_PKEY_derive_init_ex() <?>i
       EVP_PKEY_derive_set_peer_ex() au fost adaugate in OpenSSL 3.0.

DREPTURI DE AUTOR
       Drepturi de autor 2006-2022 The OpenSSL Project Authors. Toate
       drepturile rezervate.

       Licen<?>iat sub Licen<?>a Apache 2.0 (,,License"). Nu ave<?>i voie sa
       utiliza<?>i acest fi<?>ier decat in conformitate cu licen<?>a. Pute<?>i
       ob<?>ine o copie din fi<?>ierul LICENSE din distribu<?>ia sursei sau de
       la <https://www.openssl.org/source/license.html>.

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

3.5.2                            5 august 2025           EVP_PKEY_DERIVE(3ssl)