.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .if n .ds AD l .\" .\" Required to disable full justification in groff 1.23.0. .\" ======================================================================== .\" .IX Titlu "RAND 7ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RAND 7ssl "5 august 2025" 3.5.2 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NUME RAND \&\- generatorul aleatoriu OpenSSL .SH DESCRIERE .IX Antet DESCRIERE Numerele aleatorii reprezintă o parte vitală a criptografiei, ele fiind necesare pentru a asigura impredictibilitatea în sarcini precum generarea cheilor, crearea „sărurilor” și multe altele. Generatoarele bazate pe software trebuie să fie însămânțate cu numere aleatorii externe înainte de a putea fi utilizate ca generator de numere pseudoaleatorii securizate criptografic (CSPRNG). Disponibilitatea hardware\-ului obișnuit cu instrucțiuni speciale și a sistemelor de operare moderne, care pot utiliza elemente precum fluctuația întreruperilor și temporizarea pachetelor de rețea, pot fi surse rezonabile de material de însămânțare. .PP OpenSSL vine cu o implementare implicită a API\-ului RAND care se bazează pe modelul generatorului de biți aleatoriu determinist (DRBG) descris în [NIST SP 800\-90A Rev. 1]. Generatorul aleatoriu implicit se va inițializa automat la prima utilizare și va fi complet funcțional fără a fi necesar să fie inițializat („seeded \- însămânțat”) în mod explicit. Acesta se însămânțează și se reînsămânțează automat folosind surse aleatorii de încredere furnizate de sistemul de operare. .PP Ca dezvoltator normal de aplicații, nu trebuie să vă faceți griji cu privire la niciun detaliu, trebuie doar să utilizați \fBRAND_bytes\fP\|(3) pentru a obține date aleatorii. Acestea fiind spuse, există o regulă importantă pe care trebuie să o respectați: Verificați întotdeauna valoarea de returnare a erorii \fBRAND_bytes\fP\|(3) și nu luați aleatoriul drept ceva de la sine înțeles. Deși (re)însămânțarea este automată, aceasta poate eșua deoarece nu este disponibilă nicio sursă aleatorie de încredere sau sursa (sursele) de încredere nu furnizează temporar suficient material de însămânțare aleatorie. În acest caz, CSPRNG intră într\-o stare de eroare și încetează să mai furnizeze date de ieșire, până când este capabil să se recupereze din eroare prin reînsămânțare. Pentru mai multe detalii privind reînsămânțarea și recuperarea din eroare, a se vedea \fBEVP_RAND\fP\|(7). .PP Pentru valorile care trebuie să rămână secrete, puteți utiliza în schimb \fBRAND_priv_bytes\fP\|(3). Această metodă nu oferă o generare aleatorie „mai bună”, ci utilizează același tip de CSPRNG. Intenția de a utiliza un CSPRNG dedicat exclusiv pentru valorile private este ca niciun rezultat al acestuia să nu fie vizibil pentru un atacator (de exemplu, utilizat ca valoare a sării), pentru a dezvălui cât mai puține informații cu privire la starea sa internă, iar o compromitere a instanței CSPRNG „publice” nu va afecta secretul acestor valori private. .PP În cazul rar în care implementarea implicită nu vă satisface cerințele speciale, elementele interne RAND implicite pot fi înlocuite cu propriile obiecte \&\fBEVP_RAND\fP\|(3). .PP Modificarea generatorului aleatoriu implicit ar trebui să fie necesară doar în cazuri excepționale și nu este recomandată, cu excepția cazului în care aveți cunoștințe aprofundate despre principiile criptografice și înțelegeți implicațiile modificărilor dvs. .PP În sfârșit, este posibil ca un furnizor să ocolească configurația RAND implicită pentru \&\fBRAND_bytes\fP\|(3) și funcțiile asociate. Un furnizor poate fi specificat ca sursă unică de sămânță aleatorie prin funcția \fBRAND_set1_random_provider\fP\|(3) sau prin configurare utilizând opțiunea \fBrandom_provider\fP din \fBconfig\fP\|(5). Odată specificat, furnizorul nominalizat va fi utilizat direct la apelarea familiei de funcții \fBRAND_bytes\fP\|(3). .SH "CONFIGURAREA IMPLICITĂ" .IX Antet "CONFIGURAREA IMPLICITĂ" Metoda RAND implicită a OpenSSL se bazează pe clasele de generatoare de biți aleatorii deterministe (DRBG) EVP_RAND. Un DRBG este un anumit tip de generator de numere pseudoaleatorii securizat criptografic (CSPRNG), care este descris în [NIST SP 800\-90A Rev. 1]. .SH "CONSULTAȚI ȘI" .IX Antet "CONSULTAȚI ȘI" \&\fBRAND_bytes\fP\|(3), \&\fBRAND_priv_bytes\fP\|(3), \&\fBEVP_RAND\fP\|(3), \&\fBRAND_get0_primary\fP\|(3), \&\fBconfig\fP\|(5), \&\fBEVP_RAND\fP\|(7), \&\fBRAND_set1_random_provider\fP\|(3). .SH "DREPTURI DE AUTOR" .IX Antet "DREPTURI DE AUTOR" Drepturi de autor 2018\-2025 The OpenSSL Project Authors. Toate drepturile rezervate. .PP Licențiat sub Licența Apache 2.0 („License”). Nu aveți voie să utilizați acest fișier decât în conformitate cu licența. Puteți obține o copie din fișierul LICENSE din distribuția sursei sau de la . .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .