.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "CIPHERS 1SSL" .TH CIPHERS 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" ciphers \- Outil d'affichage et de liste de chiffrements \s-1SSL\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBciphers\fR [\fB\-v\fR] [\fB\-V\fR] [\fB\-ssl2\fR] [\fB\-ssl3\fR] [\fB\-tls1\fR] [\fIlistechiffrements\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBciphers\fR convertit les listes de chiffrements OpenSSL au format texte en listes de chiffrements \s-1SSL\s0 triées par préférence. Elle peut être employée comme test afin de déterminer la liste de chiffrements appropriée. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-v\fR" 4 .IX Item "-v" Option bavarde. Afficher des types de chiffrement avec une description complète des protocoles (SSLv2 ou SSLv3 ; ce dernier comprend \s-1TLS\s0), échange de clef, authentification, chiffrement et algorithmes mac utilisés ainsi que leurs restrictions sur la longueur des clefs et une indication si l'algorithme est classé en tant que chiffrement « export ». Remarquez que sans l'option \fB\-v\fR, les chiffrements peuvent sembler apparaître en double dans une liste ; c'est le cas lorsque des chiffrements similaires sont disponibles pour \s-1SSL\s0 v2 et \s-1SSL\s0 v3 ou \s-1TLS\s0 v1. .IP "\fB\-V\fR" 4 .IX Item "-V" Comme \fB\-v\fR, mais contient les codes des ensembles de chiffrements dans la sortie (format hexadécimal). .IP "\fB\-ssl3\fR" 4 .IX Item "-ssl3" N'afficher que les chiffrements \s-1SSL\s0 v3. .IP "\fB\-ssl2\fR" 4 .IX Item "-ssl2" N'afficher que les chiffrements \s-1SSL\s0 v2. .IP "\fB\-tls1\fR" 4 .IX Item "-tls1" N'afficher que les chiffrements \s-1TLS\s0 v1. .IP "\fB\-h\fR, \fB\-?\fR" 4 .IX Item "-h, -?" Afficher un bref descriptif d'utilisation. .IP "\fIlistechiffrements\fR" 4 .IX Item "listechiffrements" Une liste de types de chiffrement à convertir en liste de préférences de chiffrement. Sans cette option, la liste de chiffrements par défaut sera utilisée. Le format est décrit ci-dessous. .SH "FORMAT DES LISTES DE CHIFFREMENTS" .IX Header "FORMAT DES LISTES DE CHIFFREMENTS" La liste de chiffrements contient une ou plusieurs chaînes de chiffrements, séparées par des deux-points (« : »). Les virgules et les espaces sont également des séparateurs valables, mais d'habitude, les deux-points sont utilisés. .PP La chaîne de chiffrements se présente sous différentes formes. .PP Elle peut être un seul ensemble de chiffrements comme \fB\s-1RC4\-SHA\s0\fR. .PP Elle peut être une liste d’ensembles de chiffrements, contenant un certain algorithme, ou des ensembles de chiffrements d'un type précis. Par exemple, \&\fB\s-1SHA1\s0\fR représente tous les ensembles utilisant l'algorithme de signature \&\s-1SHA1\s0 et \fBSSLv3\fR tous les algorithmes \s-1SSL\s0 v3. .PP Les listes d’ensembles de chiffrements peuvent être combinées en une seule chaîne de chiffrements en utilisant le caractère \fB+\fR. Cela correspond à une opération logique \fB\s-1ET\s0\fR. Par exemple, \fB\s-1SHA1+DES\s0\fR représente tous les ensembles de chiffrements contenant à la fois les algorithmes \s-1SHA1 \s0\fB\s-1ET\s0\fR \&\s-1DES.\s0 .PP Toute chaîne de chiffrements peut être précédée par les caractères \fB!\fR, \&\fB\-\fR ou \fB+\fR. .PP Si \fB!\fR est utilisé, alors les chiffrements sont définitivement supprimés de la liste. Les chiffrements supprimés ne peuvent pas réapparaître dans la liste même s'ils sont nommés explicitement. .PP Si \fB\-\fR est utilisé, les chiffrements sont également supprimés de la liste, mais certains ou tous les chiffrements peuvent être ajoutés ensuite par des options supplémentaires. .PP Si \fB+\fR est utilisé, les chiffrements sont déplacés en fin de liste. Cette option n'ajoute aucun nouveau chiffrement, seuls les chiffrements existants du même type sont déplacés. .PP Si aucun de ces caractères n'est présent, la chaîne est uniquement interprétée en tant que liste de chiffrements à ajouter à la liste de préférences actuelle. Tous les chiffrements qui sont déjà présents sont ignorés ; ils ne seront pas déplacés à la fin de la liste. .PP De plus, la chaîne de chiffrements \fB\f(CB@STRENGTH\fB\fR peut être employée à n'importe quel endroit afin de trier la liste de chiffrements actuelle en fonction de la longueur de la clef de l'algorithme de codage. .SH "CHAÎNES DE CHIFFREMENTS" .IX Header "CHAÎNES DE CHIFFREMENTS" Voici une liste de toutes les chaînes de chiffrements permises et de leur signification. .IP "\fB\s-1DEFAULT\s0\fR" 4 .IX Item "DEFAULT" La liste de chiffrements par défaut. Elle est déterminée lors de la compilation et vaut normalement \fB\s-1ALL:\s0!EXPORT:!aNULL:!eNULL:!SSLv2\fR. Elle doit être la première chaîne de chiffrements indiquée. .IP "\fB\s-1COMPLEMENTOFDEFAULT\s0\fR" 4 .IX Item "COMPLEMENTOFDEFAULT" Les algorithmes inclus dans \fB\s-1ALL\s0\fR, mais désactivés par défaut. Actuellement il s'agit de \fB\s-1ADH\s0\fR et \fB\s-1AECDH\s0\fR. Remarquez que cette règle ne couvre pas \&\fBeNULL\fR, qui n'est pas inclus dans \fB\s-1ALL\s0\fR (utilisez \fB\s-1COMPLEMENTOFALL\s0\fR si nécessaire). .IP "\fB\s-1ALL\s0\fR" 4 .IX Item "ALL" Tous les ensembles de chiffrements à part les chiffrements \fBeNULL\fR qui doivent être activés explicitement. Avec OpenSSL, les ensembles de chiffrements \fB\s-1ALL\s0\fR sont rationnellement ordonnés par défaut. .IP "\fB\s-1COMPLEMENTOFALL\s0\fR" 4 .IX Item "COMPLEMENTOFALL" Les ensembles de chiffrements qui ne sont pas activés par \&\fB\s-1ALL\s0\fR. Actuellement, il s'agit de \fBeNULL\fR. .IP "\fB\s-1HIGH\s0\fR" 4 .IX Item "HIGH" Les ensembles de chiffrements « forts ». Actuellement, cela signifie ceux dont la clef de chiffrement a une longueur supérieure à 128 bits et quelques ensembles avec une clef de 128 bits. .IP "\fB\s-1MEDIUM\s0\fR" 4 .IX Item "MEDIUM" Les ensembles de chiffrements « moyens », actuellement certains de ceux qui utilisent un chiffrement de 128 bits. .IP "\fB\s-1LOW\s0\fR" 4 .IX Item "LOW" Les ensembles de chiffrements « faibles ». Cela signifie actuellement ceux utilisant des algorithmes de chiffrement de 56 ou 64 bits, mais les ensembles d'exportation sont traités à part. .IP "\fB\s-1EXP\s0\fR, \fB\s-1EXPORT\s0\fR" 4 .IX Item "EXP, EXPORT" Les algorithmes de chiffrement d'exportation, y compris les algorithmes de 40 et 56 bits. .IP "\fB\s-1EXPORT40\s0\fR" 4 .IX Item "EXPORT40" Les algorithmes de chiffrement d'exportation de 40 bits. .IP "\fB\s-1EXPORT56\s0\fR" 4 .IX Item "EXPORT56" Les algorithmes de chiffrement d'exportation de 56 bits. Dans OpenSSL 0.9.8c et les versions suivantes, l'ensemble des chiffrements d'exportation de 56 bits est vide à moins qu'OpenSSL n'ait été configuré explicitement pour gérer ces chiffrements expérimentaux. .IP "\fBeNULL\fR, \fB\s-1NULL\s0\fR" 4 .IX Item "eNULL, NULL" Les chiffrements « \s-1NULL\s0 » correspondent à l'absence de chiffrement. Parce qu'il n'y a pas de chiffrement et qu'ils représentent ainsi un risque de sécurité important, ils sont désactivés sauf s'ils sont cités explicitement. .IP "\fBaNULL\fR" 4 .IX Item "aNULL" Les ensembles de chiffrements sans authentification. Il s'agit actuellement des algorithmes anonymes \s-1DH\s0 et des algorithmes anonymes \s-1ECDH.\s0 Ces ensembles de chiffrements sont vulnérables à des attaques dites d'« homme au milieu » (« man in the middle ») et leur utilisation est déconseillée. .IP "\fBkRSA\fR, \fB\s-1RSA\s0\fR" 4 .IX Item "kRSA, RSA" Les ensembles de chiffrements utilisant l'échange de clefs \s-1RSA.\s0 .IP "\fBkDHr\fR, \fBkDHd\fR, \fBkDH\fR" 4 .IX Item "kDHr, kDHd, kDH" Les ensembles de chiffrements utilisant l’échange de clefs \s-1DH\s0 ainsi que des certificats \s-1DH\s0 signés par des autorités de certification utilisant respectivement des clefs \s-1RSA\s0 et \s-1DSS\s0 ou les deux. .IP "\fBkDHE\fR, \fBkEDH\fR" 4 .IX Item "kDHE, kEDH" Les ensembles de chiffrements utilisant l'échange de clefs éphémères \s-1DH,\s0 y compris les ensembles de chiffrements anonymes. .IP "\fB\s-1DHE\s0\fR, \fB\s-1EDH\s0\fR" 4 .IX Item "DHE, EDH" Les ensembles de chiffrements utilisant l'échange authentifié de clefs éphémères \s-1DH.\s0 .IP "\fB\s-1ADH\s0\fR" 4 .IX Item "ADH" Les ensembles de chiffrements anonymes \s-1DH,\s0 remarquez que cela ne comprend pas les ensembles de chiffrements anonymes \s-1DH\s0 à courbe elliptique (\s-1ECDH\s0). .IP "\fB\s-1DH\s0\fR" 4 .IX Item "DH" Les ensembles de chiffrements utilisant \s-1DH,\s0 y compris \s-1DH\s0 anonyme, \s-1DH\s0 éphémère et \s-1DH\s0 fixe. .IP "\fBkECDHr\fR, \fBkECDHe\fR, \fBkECDH\fR" 4 .IX Item "kECDHr, kECDHe, kECDH" Les ensembles de chiffrements utilisant l’échange de clefs \s-1ECDH\s0 fixes, signé par des autorités de certification, utilisant respectivement des clefs \s-1RSA\s0 et \s-1ECDSA\s0 ou les deux. Non implémentés. .IP "\fBkECDHE\fR, \fBkEECDH\fR" 4 .IX Item "kECDHE, kEECDH" Les ensembles de chiffrements utilisant l'échange de clefs éphémères \s-1ECDH,\s0 y compris les ensembles de chiffrements anonymes .IP "\fB\s-1ECDHE\s0\fR, \fB\s-1EECDH\s0\fR" 4 .IX Item "ECDHE, EECDH" Les ensembles de chiffrements utilisant l'échange authentifié de clefs \s-1ECDH\s0 éphémères. .IP "\fB\s-1AECDH\s0\fR" 4 .IX Item "AECDH" Les ensembles de chiffrements Diffie-Hellman à courbe elliptique anonymes. .IP "\fB\s-1ECDH\s0\fR" 4 .IX Item "ECDH" Les ensembles de chiffrements utilisant l’échange de clefs \s-1ECDH,\s0 y compris \&\s-1ECDH\s0 anonyme, éphémère et fixe. .IP "\fBaRSA\fR" 4 .IX Item "aRSA" Les ensembles de chiffrements utilisant l'authentification \s-1RSA,\s0 c'est\-à\-dire que les certificats portent des clefs \s-1RSA.\s0 .IP "\fBaDSS\fR, \fB\s-1DSS\s0\fR" 4 .IX Item "aDSS, DSS" Les ensembles de chiffrements utilisant l'authentification \s-1DSS,\s0 c'est\-à\-dire que les certificats portent des clefs \s-1DSS.\s0 .IP "\fBaDH\fR" 4 .IX Item "aDH" Les ensembles de chiffrements utilisant effectivement l'authentification \s-1DH,\s0 c'est\-à\-dire que les certificats portent des clefs \s-1DH.\s0 .IP "\fBaECDH\fR" 4 .IX Item "aECDH" Les ensembles de chiffrements utilisant effectivement l'authentification \&\s-1ECDH,\s0 c'est\-à\-dire que les certificats portent des clefs \s-1ECDH.\s0 .IP "\fBaECDSA\fR, \fB\s-1ECDSA\s0\fR" 4 .IX Item "aECDSA, ECDSA" Les ensembles de chiffrements utilisant l'authentification \s-1ECDSA,\s0 c'est\-à\-dire que les certificats portent des clefs \s-1ECDSA.\s0 .IP "\fBkFZA\fR, \fBaFZA\fR, \fBeFZA\fR, \fB\s-1FZA\s0\fR" 4 .IX Item "kFZA, aFZA, eFZA, FZA" Les ensembles de chiffrements utilisant l'échange de clefs, l'authentification, le chiffrement ou tous les algorithmes \s-1FORTEZZA.\s0 Non implémentés. .IP "\fBTLSv1.2\fR, \fBTLSv1\fR, \fBSSLv3\fR, \fBSSLv2\fR" 4 .IX Item "TLSv1.2, TLSv1, SSLv3, SSLv2" Les ensembles de chiffrements \s-1TLS\s0 v1.2, \s-1TLS\s0 v1.0, \s-1SSL\s0 v3.0 ou \s-1SSL\s0 v2.0 respectivement. Remarquez l’absence d’ensemble de chiffrements spécifique à \&\s-1TLS\s0 v1.1. .IP "\fB\s-1AES128\s0\fR, \fB\s-1AES256\s0\fR, \fB\s-1AES\s0\fR" 4 .IX Item "AES128, AES256, AES" Les ensembles de chiffrements utilisant \s-1AES 128\s0 bits, \s-1AES 256\s0 bits, ou \s-1AES 128\s0 ou 256 bits. .IP "\fB\s-1AESGCM\s0\fR" 4 .IX Item "AESGCM" \&\s-1AES\s0 en mode Galois/Counter (\s-1GCM\s0) : ces ensembles de chiffrements ne sont pris en charge que dans \s-1TLS\s0 v1.2. .IP "\fB\s-1CAMELLIA128\s0\fR, \fB\s-1CAMELLIA256\s0\fR, \fB\s-1CAMELLIA\s0\fR" 4 .IX Item "CAMELLIA128, CAMELLIA256, CAMELLIA" Les ensembles de chiffrements utilisant \s-1CAMELLIA 128\s0 bits, \s-1CAMELLIA 256\s0 bits, ou \s-1CAMELLIA 128\s0 ou 256 bits. .IP "\fB3DES\fR" 4 .IX Item "3DES" Les ensembles de chiffrements utilisant le triple \s-1DES.\s0 .IP "\fB\s-1DES\s0\fR" 4 .IX Item "DES" Les ensembles de chiffrements utilisant le \s-1DES\s0 simple (pas le triple \s-1DES\s0). .IP "\fB\s-1RC4\s0\fR" 4 .IX Item "RC4" Les ensembles de chiffrements utilisant \s-1RC4.\s0 .IP "\fB\s-1RC2\s0\fR" 4 .IX Item "RC2" Les ensembles de chiffrements utilisant \s-1RC2.\s0 .IP "\fB\s-1IDEA\s0\fR" 4 .IX Item "IDEA" Les ensembles de chiffrements utilisant \s-1IDEA.\s0 .IP "\fB\s-1SEED\s0\fR" 4 .IX Item "SEED" Les ensembles de chiffrements utilisant \s-1SEED.\s0 .IP "\fB\s-1MD5\s0\fR" 4 .IX Item "MD5" Les ensembles de chiffrements utilisant \s-1MD5.\s0 .IP "\fB\s-1SHA1\s0\fR, \fB\s-1SHA\s0\fR" 4 .IX Item "SHA1, SHA" Les ensembles de chiffrements utilisant \s-1SHA1.\s0 .IP "\fB\s-1SHA256\s0\fR, \fB\s-1SHA384\s0\fR" 4 .IX Item "SHA256, SHA384" Les ensembles de chiffrements utilisant \s-1SHA256\s0 ou \s-1SHA384.\s0 .IP "\fBaGOST\fR" 4 .IX Item "aGOST" Les ensembles de chiffrements utilisant \s-1GOST R 34.10 \s0(2001 ou 94) pour l'authentification (nécessite un moteur prenant en charge les algorithmes \&\s-1GOST\s0). .IP "\fBaGOST01\fR" 4 .IX Item "aGOST01" Les ensembles de chiffrements utilisant l'authentification \s-1GOST R 34.10\-2001.\s0 .IP "\fBaGOST94\fR" 4 .IX Item "aGOST94" Les ensembles de chiffrements utilisant l'authentification \s-1GOST R 34.10\-94 \&\s0(remarquez que la norme R 34.10\-94 est arrivée à expiration, l'utilisation de \s-1GOST R 34.10\-2001\s0 est donc préférable). .IP "\fBkGOST\fR" 4 .IX Item "kGOST" Les ensembles de chiffrements, utilisant l'échange de clefs \s-1VKO 34.10,\s0 spécifié dans la \s-1RFC 4357.\s0 .IP "\fB\s-1GOST94\s0\fR" 4 .IX Item "GOST94" Les ensembles de chiffrements utilisant \s-1HMAC\s0 basé sur \s-1GOST R 34.11\-94.\s0 .IP "\fB\s-1GOST89MAC\s0\fR" 4 .IX Item "GOST89MAC" Les ensembles de chiffrements utilisant \s-1MAC GOST 28147\-89 \s0\fBau lieu de\fR \&\s-1HMAC.\s0 .IP "\fB\s-1PSK\s0\fR" 4 .IX Item "PSK" Les ensembles de chiffrements utilisant des clefs prépartagées (\s-1PSK\s0). .IP "\fB\s-1SUITEB128\s0\fR, \fB\s-1SUITEB128ONLY\s0\fR, \fB\s-1SUITEB192\s0\fR" 4 .IX Item "SUITEB128, SUITEB128ONLY, SUITEB192" Activer l’ensemble de mode opératoire B avec un niveau de sécurité respectif de 128 bits (permettant le mode 192 bits par pair), 128 bits (ne permettant pas le mode 192 bits par pair) ou 192 bits. Si utilisées, ces chaînes de chiffrements devraient apparaître en premier dans la liste de chiffrements et tout ce qui suit est ignoré. Activer le mode B a d’autres conséquences nécessaires pour être en conformité avec la \s-1RFC 6460.\s0 En particulier, les algorithmes de signature pris en charge sont réduits à \s-1ECDSA\s0 et \s-1SHA256\s0 ou \&\s-1SHA384,\s0 seules les courbes elliptiques P\-256 et P\-384 peuvent être utilisées et seuls les deux ensembles de chaînes de chiffrements compatibles avec B (\s-1ECDHE\-ECDSA\-AES128\-GCM\-SHA256\s0 et \s-1ECDHE\-ECDSA\-AES256\-GCM\-SHA384\s0) sont permis. .SH "NOMS DES ENSEMBLES DE CHIFFREMENTS" .IX Header "NOMS DES ENSEMBLES DE CHIFFREMENTS" La liste suivante donne les noms des ensembles de chiffrements \s-1SSL\s0 ou \s-1TLS\s0 à partir de la spécification correspondante et leurs équivalents OpenSSL. Remarquez que le nom de plusieurs ensembles de chiffrements n'inclut pas le type d'authentification utilisé, par exemple \&\s-1DES\-CBC3\-SHA.\s0 Dans ces cas, l'authentification \s-1RSA\s0 est utilisée. .SS "Ensembles de chiffrements \s-1SSL\s0 v3.0" .IX Subsection "Ensembles de chiffrements SSL v3.0" .Vb 10 \& SSL_RSA_WITH_NULL_MD5 NULL\-MD5 \& SSL_RSA_WITH_NULL_SHA NULL\-SHA \& SSL_RSA_EXPORT_WITH_RC4_40_MD5 EXP\-RC4\-MD5 \& SSL_RSA_WITH_RC4_128_MD5 RC4\-MD5 \& SSL_RSA_WITH_RC4_128_SHA RC4\-SHA \& SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP\-RC2\-CBC\-MD5 \& SSL_RSA_WITH_IDEA_CBC_SHA IDEA\-CBC\-SHA \& SSL_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-DES\-CBC\-SHA \& SSL_RSA_WITH_DES_CBC_SHA DES\-CBC\-SHA \& SSL_RSA_WITH_3DES_EDE_CBC_SHA DES\-CBC3\-SHA \& \& SSL_DH_DSS_WITH_DES_CBC_SHA DH\-DSS\-DES\-CBC\-SHA \& SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA DH\-DSS\-DES\-CBC3\-SHA \& SSL_DH_RSA_WITH_DES_CBC_SHA DH\-RSA\-DES\-CBC\-SHA \& SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA DH\-RSA\-DES\-CBC3\-SHA \& SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-DSS\-DES\-CBC\-SHA \& SSL_DHE_DSS_WITH_DES_CBC_SHA EDH\-DSS\-CBC\-SHA \& SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH\-DSS\-DES\-CBC3\-SHA \& SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-RSA\-DES\-CBC\-SHA \& SSL_DHE_RSA_WITH_DES_CBC_SHA EDH\-RSA\-DES\-CBC\-SHA \& SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH\-RSA\-DES\-CBC3\-SHA \& \& SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP\-ADH\-RC4\-MD5 \& SSL_DH_anon_WITH_RC4_128_MD5 ADH\-RC4\-MD5 \& SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP\-ADH\-DES\-CBC\-SHA \& SSL_DH_anon_WITH_DES_CBC_SHA ADH\-DES\-CBC\-SHA \& SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH\-DES\-CBC3\-SHA \& \& SSL_FORTEZZA_KEA_WITH_NULL_SHA Pas implémenté. \& SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA Pas implémenté. \& SSL_FORTEZZA_KEA_WITH_RC4_128_SHA Pas implémenté. .Ve .SS "Ensembles de chiffrements \s-1TLS\s0 v1.0" .IX Subsection "Ensembles de chiffrements TLS v1.0" .Vb 10 \& TLS_RSA_WITH_NULL_MD5 NULL\-MD5 \& TLS_RSA_WITH_NULL_SHA NULL\-SHA \& TLS_RSA_EXPORT_WITH_RC4_40_MD5 EXP\-RC4\-MD5 \& TLS_RSA_WITH_RC4_128_MD5 RC4\-MD5 \& TLS_RSA_WITH_RC4_128_SHA RC4\-SHA \& TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP\-RC2\-CBC\-MD5 \& TLS_RSA_WITH_IDEA_CBC_SHA IDEA\-CBC\-SHA \& TLS_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-DES\-CBC\-SHA \& TLS_RSA_WITH_DES_CBC_SHA DES\-CBC\-SHA \& TLS_RSA_WITH_3DES_EDE_CBC_SHA DES\-CBC3\-SHA \& \& TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA Pas implémenté. \& TLS_DH_DSS_WITH_DES_CBC_SHA Pas implémenté. \& TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA Pas implémenté. \& TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA Pas implémenté. \& TLS_DH_RSA_WITH_DES_CBC_SHA Pas implémenté. \& TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA Pas implémenté. \& TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-DSS\-DES\-CBC\-SHA \& TLS_DHE_DSS_WITH_DES_CBC_SHA EDH\-DSS\-CBC\-SHA \& TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH\-DSS\-DES\-CBC3\-SHA \& TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP\-EDH\-RSA\-DES\-CBC\-SHA \& TLS_DHE_RSA_WITH_DES_CBC_SHA EDH\-RSA\-DES\-CBC\-SHA \& TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH\-RSA\-DES\-CBC3\-SHA \& \& TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP\-ADH\-RC4\-MD5 \& TLS_DH_anon_WITH_RC4_128_MD5 ADH\-RC4\-MD5 \& TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP\-ADH\-DES\-CBC\-SHA \& TLS_DH_anon_WITH_DES_CBC_SHA ADH\-DES\-CBC\-SHA \& TLS_DH_anon_WITH_3DES_EDE_CBC_SHA ADH\-DES\-CBC3\-SHA .Ve .SS "Ensembles de chiffrements \s-1AES\s0 de la \s-1RFC 3268,\s0 extension pour \s-1TLS\s0 v1.0" .IX Subsection "Ensembles de chiffrements AES de la RFC 3268, extension pour TLS v1.0" .Vb 2 \& TLS_RSA_WITH_AES_128_CBC_SHA AES128\-SHA \& TLS_RSA_WITH_AES_256_CBC_SHA AES256\-SHA \& \& TLS_DH_DSS_WITH_AES_128_CBC_SHA DH\-DSS\-AES128\-SHA \& TLS_DH_DSS_WITH_AES_256_CBC_SHA DH\-DSS\-AES256\-SHA \& TLS_DH_RSA_WITH_AES_128_CBC_SHA DH\-RSA\-AES128\-SHA \& TLS_DH_RSA_WITH_AES_256_CBC_SHA DH\-RSA\-AES256\-SHA \& \& TLS_DHE_DSS_WITH_AES_128_CBC_SHA DHE\-DSS\-AES128\-SHA \& TLS_DHE_DSS_WITH_AES_256_CBC_SHA DHE\-DSS\-AES256\-SHA \& TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE\-RSA\-AES128\-SHA \& TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE\-RSA\-AES256\-SHA \& \& TLS_DH_anon_WITH_AES_128_CBC_SHA ADH\-AES128\-SHA \& TLS_DH_anon_WITH_AES_256_CBC_SHA ADH\-AES256\-SHA .Ve .SS "Ensembles de chiffrements Camellia de la \s-1RFC 4132,\s0 extension pour \s-1TLS\s0 v1.0" .IX Subsection "Ensembles de chiffrements Camellia de la RFC 4132, extension pour TLS v1.0" .Vb 2 \& TLS_RSA_WITH_CAMELLIA_128_CBC_SHA CAMELLIA128\-SHA \& TLS_RSA_WITH_CAMELLIA_256_CBC_SHA CAMELLIA256\-SHA \& \& TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA DH\-DSS\-CAMELLIA128\-SHA \& TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA DH\-DSS\-CAMELLIA256\-SHA \& TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA DH\-RSA\-CAMELLIA128\-SHA \& TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA DH\-RSA\-CAMELLIA256\-SHA \& \& TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA DHE\-DSS\-CAMELLIA128\-SHA \& TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA DHE\-DSS\-CAMELLIA256\-SHA \& TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE\-RSA\-CAMELLIA128\-SHA \& TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DHE\-RSA\-CAMELLIA256\-SHA \& \& TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA ADH\-CAMELLIA128\-SHA \& TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA ADH\-CAMELLIA256\-SHA .Ve .SS "Ensembles de chiffrements \s-1SEED\s0 de la \s-1RFC 4162,\s0 extension pour \s-1TLS\s0 v1.0" .IX Subsection "Ensembles de chiffrements SEED de la RFC 4162, extension pour TLS v1.0" .Vb 1 \& TLS_RSA_WITH_SEED_CBC_SHA SEED\-SHA \& \& TLS_DH_DSS_WITH_SEED_CBC_SHA DH\-DSS\-SEED\-SHA \& TLS_DH_RSA_WITH_SEED_CBC_SHA DH\-RSA\-SEED\-SHA \& \& TLS_DHE_DSS_WITH_SEED_CBC_SHA DHE\-DSS\-SEED\-SHA \& TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE\-RSA\-SEED\-SHA \& \& TLS_DH_anon_WITH_SEED_CBC_SHA ADH\-SEED\-SHA .Ve .SS "Ensembles de chiffrements \s-1GOST\s0 de la draft-chudov-cryptopro-cptls, extension pour \s-1TLS\s0 v1.0" .IX Subsection "Ensembles de chiffrements GOST de la draft-chudov-cryptopro-cptls, extension pour TLS v1.0" Remarque : ces chiffrements nécessitent un moteur incluant les algorithmes cryptographiques \s-1GOST,\s0 comme le moteur \fBccgost\fR inclus dans la distribution OpenSSL. .PP .Vb 4 \& TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94\-GOST89\-GOST89 \& TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001\-GOST89\-GOST89 \& TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94\-NULL\-GOST94 \& TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001\-NULL\-GOST94 .Ve .SS "Ensembles de chiffrements additionnels Export 1024 et autres" .IX Subsection "Ensembles de chiffrements additionnels Export 1024 et autres" Remarque : ces chiffrements peuvent aussi être utilisés pour \s-1SSL\s0 v3. .PP .Vb 5 \& TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA EXP1024\-DES\-CBC\-SHA \& TLS_RSA_EXPORT1024_WITH_RC4_56_SHA EXP1024\-RC4\-SHA \& TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024\-DHE\-DSS\-DES\-CBC\-SHA \& TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA EXP1024\-DHE\-DSS\-RC4\-SHA \& TLS_DHE_DSS_WITH_RC4_128_SHA DHE\-DSS\-RC4\-SHA .Ve .SS "Ensembles de chiffrements à courbe elliptique." .IX Subsection "Ensembles de chiffrements à courbe elliptique." .Vb 5 \& TLS_ECDH_RSA_WITH_NULL_SHA ECDH\-RSA\-NULL\-SHA \& TLS_ECDH_RSA_WITH_RC4_128_SHA ECDH\-RSA\-RC4\-SHA \& TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA ECDH\-RSA\-DES\-CBC3\-SHA \& TLS_ECDH_RSA_WITH_AES_128_CBC_SHA ECDH\-RSA\-AES128\-SHA \& TLS_ECDH_RSA_WITH_AES_256_CBC_SHA ECDH\-RSA\-AES256\-SHA \& \& TLS_ECDH_ECDSA_WITH_NULL_SHA ECDH\-ECDSA\-NULL\-SHA \& TLS_ECDH_ECDSA_WITH_RC4_128_SHA ECDH\-ECDSA\-RC4\-SHA \& TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA ECDH\-ECDSA\-DES\-CBC3\-SHA \& TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA ECDH\-ECDSA\-AES128\-SHA \& TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA ECDH\-ECDSA\-AES256\-SHA \& \& TLS_ECDHE_RSA_WITH_NULL_SHA ECDHE\-RSA\-NULL\-SHA \& TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDHE\-RSA\-RC4\-SHA \& TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE\-RSA\-DES\-CBC3\-SHA \& TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE\-RSA\-AES128\-SHA \& TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE\-RSA\-AES256\-SHA \& \& TLS_ECDHE_ECDSA_WITH_NULL_SHA ECDHE\-ECDSA\-NULL\-SHA \& TLS_ECDHE_ECDSA_WITH_RC4_128_SHA ECDHE\-ECDSA\-RC4\-SHA \& TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA ECDHE\-ECDSA\-DES\-CBC3\-SHA \& TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDHE\-ECDSA\-AES128\-SHA \& TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDHE\-ECDSA\-AES256\-SHA \& \& TLS_ECDH_anon_WITH_NULL_SHA AECDH\-NULL\-SHA \& TLS_ECDH_anon_WITH_RC4_128_SHA AECDH\-RC4\-SHA \& TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA AECDH\-DES\-CBC3\-SHA \& TLS_ECDH_anon_WITH_AES_128_CBC_SHA AECDH\-AES128\-SHA \& TLS_ECDH_anon_WITH_AES_256_CBC_SHA AECDH\-AES256\-SHA .Ve .SS "Ensembles de chiffrements \s-1TLS\s0 v1.2" .IX Subsection "Ensembles de chiffrements TLS v1.2" .Vb 1 \& TLS_RSA_WITH_NULL_SHA256 NULL\-SHA256 \& \& TLS_RSA_WITH_AES_128_CBC_SHA256 AES128\-SHA256 \& TLS_RSA_WITH_AES_256_CBC_SHA256 AES256\-SHA256 \& TLS_RSA_WITH_AES_128_GCM_SHA256 AES128\-GCM\-SHA256 \& TLS_RSA_WITH_AES_256_GCM_SHA384 AES256\-GCM\-SHA384 \& \& TLS_DH_RSA_WITH_AES_128_CBC_SHA256 DH\-RSA\-AES128\-SHA256 \& TLS_DH_RSA_WITH_AES_256_CBC_SHA256 DH\-RSA\-AES256\-SHA256 \& TLS_DH_RSA_WITH_AES_128_GCM_SHA256 DH\-RSA\-AES128\-GCM\-SHA256 \& TLS_DH_RSA_WITH_AES_256_GCM_SHA384 DH\-RSA\-AES256\-GCM\-SHA384 \& \& TLS_DH_DSS_WITH_AES_128_CBC_SHA256 DH\-DSS\-AES128\-SHA256 \& TLS_DH_DSS_WITH_AES_256_CBC_SHA256 DH\-DSS\-AES256\-SHA256 \& TLS_DH_DSS_WITH_AES_128_GCM_SHA256 DH\-DSS\-AES128\-GCM\-SHA256 \& TLS_DH_DSS_WITH_AES_256_GCM_SHA384 DH\-DSS\-AES256\-GCM\-SHA384 \& \& TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DHE\-RSA\-AES128\-SHA256 \& TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DHE\-RSA\-AES256\-SHA256 \& TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DHE\-RSA\-AES128\-GCM\-SHA256 \& TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE\-RSA\-AES256\-GCM\-SHA384 \& \& TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 DHE\-DSS\-AES128\-SHA256 \& TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 DHE\-DSS\-AES256\-SHA256 \& TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 DHE\-DSS\-AES128\-GCM\-SHA256 \& TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 DHE\-DSS\-AES256\-GCM\-SHA384 \& \& TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 ECDH\-RSA\-AES128\-SHA256 \& TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 ECDH\-RSA\-AES256\-SHA384 \& TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 ECDH\-RSA\-AES128\-GCM\-SHA256 \& TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 ECDH\-RSA\-AES256\-GCM\-SHA384 \& \& TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 ECDH\-ECDSA\-AES128\-SHA256 \& TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 ECDH\-ECDSA\-AES256\-SHA384 \& TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 ECDH\-ECDSA\-AES128\-GCM\-SHA256 \& TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 ECDH\-ECDSA\-AES256\-GCM\-SHA384 \& \& TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE\-RSA\-AES128\-SHA256 \& TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE\-RSA\-AES256\-SHA384 \& TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE\-RSA\-AES128\-GCM\-SHA256 \& TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE\-RSA\-AES256\-GCM\-SHA384 \& \& TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE\-ECDSA\-AES128\-SHA256 \& TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE\-ECDSA\-AES256\-SHA384 \& TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE\-ECDSA\-AES128\-GCM\-SHA256 \& TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE\-ECDSA\-AES256\-GCM\-SHA384 \& \& TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH\-AES128\-SHA256 \& TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH\-AES256\-SHA256 \& TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH\-AES128\-GCM\-SHA256 \& TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH\-AES256\-GCM\-SHA384 .Ve .SS "Ensembles de chiffrements à trousseau prépartagé (\s-1PSK\s0)" .IX Subsection "Ensembles de chiffrements à trousseau prépartagé (PSK)" .Vb 4 \& TLS_PSK_WITH_RC4_128_SHA PSK\-RC4\-SHA \& TLS_PSK_WITH_3DES_EDE_CBC_SHA PSK\-3DES\-EDE\-CBC\-SHA \& TLS_PSK_WITH_AES_128_CBC_SHA PSK\-AES128\-CBC\-SHA \& TLS_PSK_WITH_AES_256_CBC_SHA PSK\-AES256\-CBC\-SHA .Ve .SS "Ensembles de chiffrements \s-1SSL\s0 v2.0 déconseillés" .IX Subsection "Ensembles de chiffrements SSL v2.0 déconseillés" .Vb 7 \& SSL_CK_RC4_128_WITH_MD5 RC4\-MD5 \& SSL_CK_RC4_128_EXPORT40_WITH_MD5 EXP\-RC4\-MD5 \& SSL_CK_RC2_128_CBC_WITH_MD5 RC2\-MD5 \& SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5 EXP\-RC2\-MD5 \& SSL_CK_IDEA_128_CBC_WITH_MD5 IDEA\-CBC\-MD5 \& SSL_CK_DES_64_CBC_WITH_MD5 DES\-CBC\-MD5 \& SSL_CK_DES_192_EDE3_CBC_WITH_MD5 DES\-CBC3\-MD5 .Ve .SH "NOTES" .IX Header "NOTES" Certaines versions compilées d'OpenSSL peuvent ne pas inclure tous les types de chiffrement indiqués ici en raison du paramétrage lors de la compilation. .SH "EXEMPLES" .IX Header "EXEMPLES" Liste bavarde de tous les chiffrements OpenSSL incluant les chiffrements \&\s-1NULL :\s0 .PP .Vb 1 \& openssl ciphers \-v \*(AqALL:eNULL\*(Aq .Ve .PP Inclure tous les chiffrements sauf \s-1NULL\s0 et \s-1DH\s0 anonyme, puis trier par force : .PP .Vb 1 \& openssl ciphers \-v \*(AqALL:!ADH:@STRENGTH\*(Aq .Ve .PP Inclure tous les chiffrements sauf ceux sans chiffrement (eNULL) ou sans authentification (aNULL) : .PP .Vb 1 \& openssl ciphers \-v \*(AqALL:!aNULL\*(Aq .Ve .PP Inclure seulement les chiffrements 3DES puis ajouter les chiffrements \s-1RSA\s0 à la fin : .PP .Vb 1 \& openssl ciphers \-v \*(Aq3DES:+RSA\*(Aq .Ve .PP Inclure tous les chiffrements utilisant \s-1RC4,\s0 mais laisser de côté ceux sans authentification : .PP .Vb 1 \& openssl ciphers \-v \*(AqRC4:!COMPLEMENTOFDEFAULT\*(Aq .Ve .PP Inclure tous les chiffrements avec une authentification \s-1RSA,\s0 mais laisser de côté ceux sans chiffrement : .PP .Vb 1 \& openssl ciphers \-v \*(AqRSA:!COMPLEMENTOFALL\*(Aq .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBs_client\fR(1), \fBs_server\fR(1), \&\fBssl\fR(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" Les options de sélection \fB\s-1COMPLEMENTOFALL\s0\fR et \fB\s-1COMPLEMENTOFDEFAULT\s0\fR pour les chaînes de listes de chiffrements ont été ajoutées dans OpenSSL 0.9.7. L'option \fB\-V\fR pour la commande \fBciphers\fR a été ajoutée dans OpenSSL 1.0.0. .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par stolck en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.