RAND(7ssl)                          OpenSSL                         RAND(7ssl)


NUME
       RAND - generatorul aleatoriu OpenSSL

DESCRIERE
       Numerele aleatorii reprezinta o parte vitala a criptografiei, ele fiind
       necesare pentru a asigura impredictibilitatea in sarcini precum
       generarea cheilor, crearea ,,sarurilor" <?>i multe altele.
       Generatoarele bazate pe software trebuie sa fie insaman<?>ate cu numere
       aleatorii externe inainte de a putea fi utilizate ca generator de
       numere pseudoaleatorii securizate criptografic (CSPRNG).
       Disponibilitatea hardware-ului obi<?>nuit cu instruc<?>iuni speciale
       <?>i a sistemelor de operare moderne, care pot utiliza elemente precum
       fluctua<?>ia intreruperilor <?>i temporizarea pachetelor de re<?>ea,
       pot fi surse rezonabile de material de insaman<?>are.

       OpenSSL vine cu o implementare implicita a API-ului RAND care se
       bazeaza pe modelul generatorului de bi<?>i aleatoriu determinist (DRBG)
       descris in [NIST SP 800-90A Rev. 1]. Generatorul aleatoriu implicit se
       va ini<?>ializa automat la prima utilizare <?>i va fi complet
       func<?>ional fara a fi necesar sa fie ini<?>ializat (,,seeded -
       insaman<?>at") in mod explicit. Acesta se insaman<?>eaza <?>i se
       reinsaman<?>eaza automat folosind surse aleatorii de incredere
       furnizate de sistemul de operare.

       Ca dezvoltator normal de aplica<?>ii, nu trebuie sa va face<?>i griji
       cu privire la niciun detaliu, trebuie doar sa utiliza<?>i RAND_bytes(3)
       pentru a ob<?>ine date aleatorii. Acestea fiind spuse, exista o regula
       importanta pe care trebuie sa o respecta<?>i: Verifica<?>i intotdeauna
       valoarea de returnare a erorii RAND_bytes(3) <?>i nu lua<?>i aleatoriul
       drept ceva de la sine in<?>eles. De<?>i (re)insaman<?>area este
       automata, aceasta poate e<?>ua deoarece nu este disponibila nicio sursa
       aleatorie de incredere sau sursa (sursele) de incredere nu furnizeaza
       temporar suficient material de insaman<?>are aleatorie. In acest caz,
       CSPRNG intra intr-o stare de eroare <?>i inceteaza sa mai furnizeze
       date de ie<?>ire, pana cand este capabil sa se recupereze din eroare
       prin reinsaman<?>are. Pentru mai multe detalii privind reinsaman<?>area
       <?>i recuperarea din eroare, a se vedea EVP_RAND(7).

       Pentru valorile care trebuie sa ramana secrete, pute<?>i utiliza in
       schimb RAND_priv_bytes(3). Aceasta metoda nu ofera o generare aleatorie
       ,,mai buna", ci utilizeaza acela<?>i tip de CSPRNG. Inten<?>ia de a
       utiliza un CSPRNG dedicat exclusiv pentru valorile private este ca
       niciun rezultat al acestuia sa nu fie vizibil pentru un atacator (de
       exemplu, utilizat ca valoare a sarii), pentru a dezvalui cat mai
       pu<?>ine informa<?>ii cu privire la starea sa interna, iar o
       compromitere a instan<?>ei CSPRNG ,,publice" nu va afecta secretul
       acestor valori private.

       In cazul rar in care implementarea implicita nu va satisface
       cerin<?>ele speciale, elementele interne RAND implicite pot fi
       inlocuite cu propriile obiecte EVP_RAND(3).

       Modificarea generatorului aleatoriu implicit ar trebui sa fie necesara
       doar in cazuri excep<?>ionale <?>i nu este recomandata, cu excep<?>ia
       cazului in care ave<?>i cuno<?>tin<?>e aprofundate despre principiile
       criptografice <?>i in<?>elege<?>i implica<?>iile modificarilor dvs.

       In sfar<?>it, este posibil ca un furnizor sa ocoleasca configura<?>ia
       RAND implicita pentru RAND_bytes(3) <?>i func<?>iile asociate. Un
       furnizor poate fi specificat ca sursa unica de saman<?>a aleatorie prin
       func<?>ia RAND_set1_random_provider(3) sau prin configurare utilizand
       op<?>iunea random_provider din config(5). Odata specificat, furnizorul
       nominalizat va fi utilizat direct la apelarea familiei de func<?>ii
       RAND_bytes(3).

CONFIGURAREA IMPLICITA
       Metoda RAND implicita a OpenSSL se bazeaza pe clasele de generatoare de
       bi<?>i aleatorii deterministe (DRBG) EVP_RAND. Un DRBG este un anumit
       tip de generator de numere pseudoaleatorii securizat criptografic
       (CSPRNG), care este descris in [NIST SP 800-90A Rev. 1].

CONSULTA<?>I <?>I
       RAND_bytes(3), RAND_priv_bytes(3), EVP_RAND(3), RAND_get0_primary(3),
       config(5), EVP_RAND(7), RAND_set1_random_provider(3).

DREPTURI DE AUTOR
       Drepturi de autor 2018-2025 The OpenSSL Project Authors. Toate
       drepturile rezervate.

       Licen<?>iat sub Licen<?>a Apache 2.0 (,,License"). Nu ave<?>i voie sa
       utiliza<?>i acest fi<?>ier decat in conformitate cu licen<?>a. Pute<?>i
       ob<?>ine o copie din fi<?>ierul LICENSE din distribu<?>ia sursei sau de
       la <https://www.openssl.org/source/license.html>.

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

3.5.2                            5 august 2025                      RAND(7ssl)