.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "DGST 1SSL" .TH DGST 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 \- Condensés de messages .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBdgst\fR [\fB\-sha\fR | \fB\-sha1\fR | \fB\-mdc2\fR | \fB\-ripemd160\fR | \&\fB\-sha224\fR | \fB\-sha256\fR | \fB\-sha384\fR | \fB\-sha512\fR | \fB\-md2\fR | \fB\-md4\fR | \&\fB\-md5\fR | \fB\-dss1\fR] [\fB\-c\fR] [\fB\-d\fR] [\fB\-hex\fR] [\fB\-binary\fR] [\fB\-r\fR] [\fB\-hmac\fR \&\fIparam\fR] [\fB\-non\-fips\-allow\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-sign\fR \&\fInom_fichier\fR] [\fB\-keyform\fR \fIparam\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-verify\fR \&\fInom_fichier\fR] [\fB\-prverify\fR \fInom_fichier\fR] [\fB\-signature\fR \fInom_fichier\fR] [\fB\-hmac\fR \fIclef\fR] [\fB\-non\-fips\-allow\fR] [\fB\-fips\-fingerprint\fR] [\fIfichier\fR \&...] .PP \&\fBopenssl\fR [\fIcondensé\fR ...] .SH "DESCRIPTION" .IX Header "DESCRIPTION" Les fonctions de condensé génèrent les condensés de message d'un ou plusieurs fichiers fournis sous forme hexadécimale. Les fonctions de condensé créent et vérifient aussi des signatures numériques en utilisant des condensés de message. .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-c\fR" 4 .IX Item "-c" Afficher le condensé par groupe de deux chiffres séparés par des deux-points, uniquement applicable si le format de sortie \fBhex\fR est employé. .IP "\fB\-d\fR" 4 .IX Item "-d" Afficher les informations de débogage \s-1BIO.\s0 .IP "\fB\-hex\fR" 4 .IX Item "-hex" Afficher le condensé en hexadécimal brut. C'est le cas par défaut pour les condensés « normaux » par opposition aux signatures numériques. Consultez les \fB\s-1NOTES\s0\fR ci-dessous pour des signatures numériques utilisant \fB\-hex\fR. .IP "\fB\-binary\fR" 4 .IX Item "-binary" Afficher le condensé sous forme binaire. .IP "\fB\-r\fR" 4 .IX Item "-r" Afficher le condensé au format de « coreutils » utilisé par des programmes comme \fBsha1sum\fR. .IP "\fB\-hmac\fR \fIparam\fR" 4 .IX Item "-hmac param" Définir la clef \s-1HMAC\s0 à \fIparam\fR. .IP "\fB\-non\-fips\-allow\fR" 4 .IX Item "-non-fips-allow" Permettre l’utilisation de condensé non \s-1FIPS\s0 en mode \s-1FIPS.\s0 Cela n’a aucun effet hors mode \s-1FIPS.\s0 .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Nom du fichier de sortie. Par défaut, la sortie standard est utilisée. .IP "\fB\-sign\fR \fInom_fichier\fR" 4 .IX Item "-sign nom_fichier" Signer numériquement le condensé en utilisant la clef privée de \&\fInom_fichier\fR. .IP "\fB\-keyform\fR \fIparam\fR" 4 .IX Item "-keyform param" Indiquer le format de clef avec lequel signer le condensé. Seuls les formats \&\s-1DER, PEM, P12\s0 et \s-1ENGINE\s0 sont pris en charge. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Utiliser le moteur \fIid\fR pour les opérations (y compris le stockage de la clef privée). Ce moteur n'est pas utilisé en source pour les algorithmes de condensé, à moins que cela soit aussi indiqué dans le fichier de configuration. .IP "\fB\-sigopt\fR \fInm\fR\fB:\fR\fIv\fR" 4 .IX Item "-sigopt nm:v" Passer des options à l'algorithme de signature pendant les opérations de signature ou de vérification. Les noms et valeurs de ces options sont spécifiques à l'algorithme. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source du mot de passe de la clef privée. Pour plus d'informations sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-verify\fR \fInom_fichier\fR" 4 .IX Item "-verify nom_fichier" Vérifier la signature en utilisant la clef publique de \fInom_fichier\fR. Le résultat est soit « Verification \s-1OK\s0 » soit « Verification Failure ». .IP "\fB\-prverify\fR \fInom_fichier\fR" 4 .IX Item "-prverify nom_fichier" Vérifier la signature en utilisant la clef privée de \fInom_fichier\fR. .IP "\fB\-signature\fR \fInom_fichier\fR" 4 .IX Item "-signature nom_fichier" La signature à vérifier. .IP "\fB\-hmac\fR \fIclef\fR" 4 .IX Item "-hmac clef" Créer un \s-1MAC\s0 haché en utilisant \fIclef\fR. .IP "\fB\-mac\fR \fIalg\fR" 4 .IX Item "-mac alg" Créer un \s-1MAC \s0(code d'authentification de message). L'algorithme \s-1MAC\s0 le plus répandu est \s-1HMAC \s0(code d'authentification d'une empreinte cryptographique de message avec clef), mais d'autres algorithmes \s-1MAC\s0 pas à base de hachage existent, comme l'algorithme \fBgost-mac\fR du moteur \fBccgost\fR. Les clefs \s-1MAC\s0 et d'autres options devraient être définies par le paramètre \fB\-macopt\fR. .IP "\fB\-macopt\fR \fInm\fR\fB:\fR\fIv\fR" 4 .IX Item "-macopt nm:v" Passer des options à l'algorithme \s-1MAC,\s0 indiqué par la clef \fB\-mac\fR. Les options suivantes sont permises à la fois par \fB\s-1HMAC\s0\fR et \fBgost-mac\fR : .RS 4 .IP "\fBkey:\fR\fIchaîne\fR" 8 .IX Item "key:chaîne" Indique la clef \s-1MAC\s0 sous forme de chaîne alphanumérique (à n'utiliser que si la clef contient exclusivement des caractères imprimables). La longueur de chaîne doit être conforme à toutes les restrictions de l'algorithme \s-1MAC,\s0 par exemple exactement 32 caractères pour gost-mac. .IP "\fBhexkey:\fR\fIchaîne\fR" 8 .IX Item "hexkey:chaîne" Indique la clef \s-1MAC\s0 sous forme hexadécimale (deux chiffres hexadécimaux par octet). La longueur de clef doit être conforme à toutes les restrictions de l'algorithme \s-1MAC,\s0 par exemple exactement 32 caractères pour gost-mac. .RE .RS 4 .RE .IP "\fB\-rand\fR \fIfichier(s)\fR" 4 .IX Item "-rand fichier(s)" Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD \&\s0(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les autres. .IP "\fB\-non\-fips\-allow\fR" 4 .IX Item "-non-fips-allow" Activer l’utilisation d’algorithmes non \s-1FIPS\s0 comme \s-1MD5\s0 même en mode \s-1FIPS.\s0 .IP "\fB\-fips\-fingerprint\fR" 4 .IX Item "-fips-fingerprint" Calculer \s-1HMAC\s0 en utilisant une clef spécifique pour certaines opérations OpenSSL-FIPS. .IP "\fIfichier\fR ..." 4 .IX Item "fichier ..." Le ou les \fIfichier\fRs à traiter. Par défaut, l'entrée standard est utilisée. .SH "EXEMPLES" .IX Header "EXEMPLES" Pour créer un condensé de message encodé en hexadécimal d’un fichier : openssl dgst \-md5 \-hex fichier.txt .PP Pour signer un fichier en utilisant \s-1SHA\-256\s0 avec un fichier binaire en sortie : openssl dgst \-sha256 \-sign clef_privée.pem \-out signature.sign \e fichier.txt .PP Pour vérifier une signature : openssl dgst \-sha256 \-verify clef_publique.pem \e \-signature signature.sign \e fichier.txt .SH "NOTES" .IX Header "NOTES" Le condensé à préférer pour toutes les nouvelles applications est \&\s-1SHA1. D\s0'autres condensés restent cependant largement utilisés. .PP En signant un fichier, \fBdgst\fR déterminera automatiquement l’algorithme (\s-1RSA, ECC,\s0 etc.) à utiliser pour la signature à partir des informations \&\s-1ASN.1\s0 de la clef privée. Lors de la vérification de signatures, il ne traitera de lui\-même que les signatures \s-1RSA, DSA\s0 ou \s-1ECDSA,\s0 pas les données associées pour identifier le signataire et l’algorithme utilisé dans des formats comme x.509, \s-1CMS\s0 et S/MIME. .PP Une source de nombres aléatoires est nécessaire pour certains algorithmes de signature, en particulier \s-1ECDSA\s0 et \s-1DSA.\s0 .PP Les options de signature et de vérification ne devraient être utilisées que si un seul fichier est signé ou vérifié. .PP Les signatures hexadécimales ne peuvent pas être vérifiées en utilisant \&\fBopenssl\fR. À la place, utilisez \fBxxd \-r\fR ou un programme similaire pour transformer la signature hexadécimale en signature binaire avant la vérification. .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.