J'ai besoin de chiffrer les données avec une clé asymétrique. Vous ne savez pas si PolarSSL (v1.2) a une API commune pour cela. La clé du certificat peut être RSA ou DHM (ou EC) et je pense avoir une API universelle comme "init/encrypt/decrypt/free" sans appels séparés à rsa_encrypt, dh_encrypt, etc.PolarSSL PKI crypter/signer
Il n'y a pas d'API commune pour la branche 1.2. Il n'y a pas non plus de support de courbe elliptique dans la branche 1.2. La branche 1.2 a été en mode maintenance pendant un bon moment maintenant.
Pour une couche générique avec PolarSSL/mbed TLS vous devriez passer à une version récente. Juste pour clarifier: Bien que DHM ait à voir avec le cryptage asymétrique, c'est une méthode d'échange de clés, pas un algorithme de cryptage. Il n'y a pas vraiment de chose en tant que clé DHM dans un certificat.
DHM est utilisé pour échanger la clé symétrique (par exemple AES) pour le chiffrement réel. Mais le même rôle a RSA ... Ou y a-t-il une différence dans DHM? Je dois crypter certaines données avec le certificat X.509 et j'espère pouvoir le faire avec PolarSSL (1.2). Parce qu'il n'est pas sûr de ce que sera le cert X.509 - RSA ou DHM, je veux supporter les deux. – i486
PS: Dans mes certificats de test, je vois "Clé publique: RSA". Je suppose qu'il est également possible d'avoir une clé publique DHM ou non? – i486
Non ... Vous pouvez avoir des clés RSA, ou Elliptic Curve. DHM n'utilise pas de clé. Bien que RSA/ECC soit souvent utilisé pour sécuriser l'échange DHM lui-même .. – Paul