NOM¶
ec - Traitement de clefs EC
SYNOPSIS¶
openssl ec [
-inform PEM|
DER] [
-outform
PEM|
DER] [
-in nom_fichier] [
-passin
param] [
-out nom_fichier] [
-passout param]
[
-des] [
-des3] [
-idea] [
-text] [
-noout] [
-param_out] [
-pubin] [
-pubout] [
-conv_form
param] [
-param_enc param] [
-engine id]
DESCRIPTION¶
La commande
ec agit sur des clef EC. Elle peuvent être convertie
dans divers format et leurs composants peuvent être affichés.
Note : OpenSSL utilise le format des clefs privées
indiqué dans « SEC 1: Elliptic Curve
Cryptography » (
http://www.secg.org/). Pour convertir une clef
privé EC d'OpenSSL en une clef privée au format PKCS#8, utilisez
la commande
pkcs8.
OPTIONS DE LA COMMANDE¶
- -inform DER|PEM
- Indique le format d'entrée. L'option DER pour une clef
privée utilise une clef privée encodée au format
ASN.1 DER. Pour une clef publique, elle utilise la structure
SubjectPublicKeyInfo spécifiée dans la RFC 3280. Le
format PEM est le format par défaut : c'est le format
DER encodé en base64 avec des lignes d'en-tête et de
fin supplémentaires. Pour les clefs privées, le format
PKCS#8 est également accepté.
- -outform DER|PEM
- Indique le format de sortie. Les options ont la même signification
que pour l'option -inform.
- -in nom_fichier
- Indique le nom du fichier d'entrée à partir duquel la clef
sera lue. Par défaut, la clef est lue depuis l'entrée
standard si cette option est omise. Si la clef est chiffrée, un mot
de passe sera demandé à l'invite de commande.
- -passin param
- La source de mot de passe d'entrée. Pour plus de renseignements sur
le format de param, consultez la section PARAMÈTRES DE
PHRASE SECRÈTE d' openssl(1).
- -out nom_fichier
- Indique le nom du fichier de sortie où sera écrite la clef.
Par défaut, la clef est écrite sur la sortie standard si
cette option est omise. Si des options de chiffrement ont
été indiquées, un mot de passe sera demandé.
Le fichier de sortie ne devra pas être le même que le
fichier d'entrée.
- -passout param
- La source de mot de passe pour le fichier de sortie. Pour plus de
renseignements sur le format de param, consultez la section
PARAMÈTRES DE PHRASE SECRÈTE
d'openssl(1).
- -des|-des3|-idea
- Ces options chiffrent la clef privée en DES, triple DES, IDEA ou
tout autre algorithme de chiffrement pris en charge par OpenSSL avant de
la fournir. Une phrase de passe est demandée. Si aucune des ces
options n'est utilisée, la clef est écrite en clair. Cela
signifie qu'en utilisant l'outil ec sans option de chiffrement, on
peut lire une clef chiffrée et supprimer sa phrase de passe ou, en
utilisant des options de chiffrement, on peut ajouter ou modifier une
phrase de passe. Ces options ne peuvent être utilisées
qu'avec le format de sortie PEM.
- -text
- Affiche les composants des clefs publiques, privées et les
paramètres.
- -noout
- Cette option empêche la sortie de la version encodée de la
clef.
- -modulus
- Cette option affiche la valeur de la composante publique de la clef.
- -pubin
- Par défaut, une clef privée est lue à partir du
fichier d'entrée : avec cette option, une clef publique est
lue à sa place.
- -pubout
- Par défaut, une clef privée est produite. Avec cette option,
une clef publique est produite à sa place. Cette option est
automatiquement activée si l'entrée est une clef
publique.
- -conv_form
- Indique comment les points de la courbe elliptique sont convertis en
chaîne d'octets. Les valeurs possibles sont :
compressed (la valeur par défaut), uncompressed et
hybrid. Pour plus d'informations concernant la format de conversion
des points veuillez lire la norme X9.62. Notez que, du fait de
brevets, l'option compressed est désactivée par
défaut pour les courbes binaires et peut être activée
en définissant la macro du préprocesseur
OPENSSL_EC_BIN_PT_COMP lors de la compilation.
- -param_enc param
- Indique comment les paramètres de la courbe elliptique sont
encodés. Les valeurs possibles sont : named_curve,
c'est-à-dire que les paramètres EC sont indiqués par
un OID, ou explicit quand les paramètres EC sont fournis
explicitement (consultez la RFC 3279 pour la définition des
structures de paramètres EC). La valeur par défaut est
named_curve. Remarquez que l'autre valeur
implicitlyCA, comme précisée dans la RFC 3279,
n'est pour l'instant pas implémentée dans OpenSSL.
- -engine id
- Indique un moteur (en utilisant son identifiant unique id) qui
force ec à essayer d'obtenir une référence
fonctionnelle pour le moteur indiqué, et l'initialiser si
nécessaire. Le moteur sera ensuite utilisé par défaut
pour tous les algorithmes disponibles.
NOTES¶
Le format de clef privée PEM utilise les lignes de début et de fin
suivantes :
-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----
Le format de clef publique PEM utilise les lignes de début et de fin
suivantes :
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
EXEMPLES¶
Pour chiffrer une clef privée en utilisant l'algorithme DES
triple :
openssl ec -in key.pem -des3 -out keyout.pem
Pour convertir une clef privée du format PEM vers le format DER :
openssl ec -in key.pem -outform DER -out keyout.der
Pour afficher les composants d'une clef privée sur la sortie
standard :
openssl ec -in key.pem -text -noout
Pour afficher uniquement la partie publique d'une clef privée :
openssl ec -in key.pem -pubout -out pubkey.pem
Pour utiliser les paramètres d'encodage «
explicit » :
openssl ec -in key.pem -param_enc explicit -out keyout.pem
Pour utiliser la forme de conversion de point «
compressed » :
openssl ec -in key.pem -conv_form compressed -out keyout.pem
VOIR AUSSI¶
ecparam(1),
dsa(1),
rsa(1)
HISTORIQUE¶
La commande ec a été ajoutée dans la version 0.9.8
d'OpenSSL.
AUTEUR¶
Nils Larsch pour le projet OpenSSL (
http://www.openssl.org).
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.