.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "ECPARAM 1SSL" .TH ECPARAM 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" exparam \- Manipulation et génération de paramètre \s-1EC\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl ecparam\fR [\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR] [\fB\-outform \s-1DER\s0\fR|\fB\s-1PEM\s0\fR] [\fB\-in\fR \fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-noout\fR] [\fB\-text\fR] [\fB\-C\fR] [\fB\-check\fR] [\fB\-name\fR \fIparam\fR] [\fB\-list_curves\fR] [\fB\-conv_form\fR \&\fIparam\fR] [\fB\-param_enc\fR \fIparam\fR] [\fB\-no_seed\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-genkey\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" Cette commande est utilisée pour manipuler ou générer des fichiers de paramètre \s-1EC \s0(Elliptic Curve : courbes elliptiques). .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indique le format d'entrée. L'option \fB\s-1DER\s0\fR utilise une forme encodée \s-1ASN1 DER\s0 compatible avec la \s-1RFC 3279\s0 EcpkParameters. La forme \s-1PEM\s0 est le format par défaut : il s'agit d'un format \fB\s-1DER\s0\fR encodé base 64 avec des lignes supplémentaires au début et à la fin. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée. .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier de sortie pour les paramètres. La sortie standard est utilisée si cette option n'est pas présente. Le fichier ne doit \fBpas\fR être identique au fichier d'entrée. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option évite la sortie de la version encodée des paramètres. .IP "\fB\-text\fR" 4 .IX Item "-text" Cette option affiche les paramètres \s-1EC\s0 d'une façon humainement lisible. .IP "\fB\-C\fR" 4 .IX Item "-C" Cette option convertit les paramètres \s-1EC\s0 en code C. Les paramètres peuvent être ensuite chargés en appelant la fonction \fB\f(BIget_ec_group_XXX()\fB\fR. .IP "\fB\-check\fR" 4 .IX Item "-check" Valider les paramètres d'une courbe elliptique. .IP "\fB\-name\fR \fIparam\fR" 4 .IX Item "-name param" Utiliser les paramètres \s-1EC\s0 avec le « nom court » indiqué. Utilisez \&\fB\-list_curves\fR pour obtenir la liste des paramètres \s-1EC\s0 implémentés à l'heure actuelle. .IP "\fB\-list_curves\fR" 4 .IX Item "-list_curves" Si cette option est utilisée, \fBecparam\fR affichera une liste des noms de tous les paramètres \s-1EC\s0 implémentés et quitte. .IP "\fB\-conv_form\fR" 4 .IX Item "-conv_form" Indique comment les points de la courbe elliptique sont convertis en chaîne d'octets. Les valeurs possibles sont : \fBcompressed\fR (la valeur par défaut), \&\fBuncompressed\fR et \fBhybrid\fR. Pour plus d'informations concernant la format de conversion des points veuillez lire la norme X9.62. \fBNotez\fR que, du fait de brevets, l'option \fBcompressed\fR est désactivée par défaut pour les courbes binaires et peut être activée en définissant la macro du préprocesseur \fB\s-1OPENSSL_EC_BIN_PT_COMP\s0\fR lors de la compilation. .IP "\fB\-param_enc\fR \fIparam\fR" 4 .IX Item "-param_enc param" Indique comment les paramètres de la courbe elliptique sont encodés. Les valeurs possibles sont : \fBnamed_curve\fR, c'est\-à\-dire que les paramètres \s-1EC\s0 sont indiqués par un \s-1OID,\s0 ou \fBexplicit\fR quand les paramètres \s-1EC\s0 sont fournis explicitement (consultez la \s-1RFC 3279\s0 pour la définition des structures de paramètres \s-1EC\s0). La valeur par défaut est \&\fBnamed_curve\fR. \fBRemarquez\fR que l'autre valeur \fBimplicitlyCA\fR, comme précisée dans la \s-1RFC 3279,\s0 n'est pour l'instant pas implémentée dans OpenSSL. .IP "\fB\-no_seed\fR" 4 .IX Item "-no_seed" Cette option évite que la « graine » pour la génération des paramètres soit incluse dans la structure ECParameters (consultez la \s-1RFC 3279\s0). .IP "\fB\-genkey\fR" 4 .IX Item "-genkey" Cette option générera une clef privée en utilisant les paramètres indiqués. .IP "\fB\-rand\fR \fIfichier(s)\fR" 4 .IX Item "-rand fichier(s)" Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD \&\s0(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les autres. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui force \&\fBecparam\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "NOTES" .IX Header "NOTES" Le format \s-1PEM\s0 des paramètres \s-1EC\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN EC PARAMETERS\-\-\-\-\- \& \-\-\-\-\-END EC PARAMETERS\-\-\-\-\- .Ve .PP OpenSSL n'est actuellement pas capable de créer de nouveaux groupes et \&\fBecparam\fR ne peut donc créer des paramètres \s-1EC\s0 que pour des courbes connues (précisée par leur nom). .SH "EXEMPLES" .IX Header "EXEMPLES" Pour créer des paramètres \s-1EC\s0 avec le groupe « prime192v1 » : .PP .Vb 1 \& openssl ecparam \-out ec_param.pem \-name prime192v1 .Ve .PP Pour créer des paramètres \s-1EC\s0 avec des paramètres explicites : .PP .Vb 1 \& openssl ecparam \-out ec_param.pem \-name prime192v1 \-param_enc explicit .Ve .PP Pour valider les paramètres \s-1EC\s0 fournis : .PP .Vb 1 \& openssl ecparam \-in ec_param.pem \-check .Ve .PP Pour créer des paramètres \s-1EC\s0 et une clef privée : .PP .Vb 1 \& openssl ecparam \-out ec_key.pem \-name prime192v1 \-genkey .Ve .PP Pour utiliser la forme « compressed » d'encodage des points. .PP .Vb 1 \& openssl ecparam \-in ec_in.pem \-out ec_out.pem \-conv_form compressed .Ve .PP Pour afficher les paramètres \s-1EC\s0 sur la sortie standard : .PP .Vb 1 \& openssl ecparam \-in ec_param.pem \-noout \-text .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIec\fR\|(1), \fIdsaparam\fR\|(1) .SH "HISTORIQUE" .IX Header "HISTORIQUE" La commande ecparam a été introduite pour la première fois dans OpenSSL 0.9.8. .SH "AUTEUR" .IX Header "AUTEUR" Nils Larsch pour le projet OpenSSL (http://www.openssl.org) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.