.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "EC 1SSL" .TH EC 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" ec \- Traitement de clefs \s-1EC\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBec\fR [\fB\-inform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-outform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-in\fR \&\fInom_fichier\fR] [\fB\-passin\fR \fIparam\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-passout\fR \&\fIparam\fR] [\fB\-des\fR] [\fB\-des3\fR] [\fB\-idea\fR] [\fB\-text\fR] [\fB\-noout\fR] [\fB\-param_out\fR] [\fB\-pubin\fR] [\fB\-pubout\fR] [\fB\-conv_form\fR \fIparam\fR] [\fB\-param_enc\fR \fIparam\fR] [\fB\-engine\fR \fIid\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBec\fR agit sur des clef \s-1EC.\s0 Elle peuvent être convertie dans divers format et leurs composants peuvent être affichés. \fBNote :\fR OpenSSL utilise le format des clefs privées indiqué dans « \s-1SEC 1:\s0 Elliptic Curve Cryptography » (http://www.secg.org/). Pour convertir une clef privé \s-1EC\s0 d'OpenSSL en une clef privée au format PKCS#8, utilisez la commande \&\fBpkcs8\fR. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indique le format d'entrée. L'option \fB\s-1DER\s0\fR pour une clef privée utilise une clef privée encodée au format \s-1ASN.1 DER.\s0 Pour une clef publique, elle utilise la structure SubjectPublicKeyInfo spécifiée dans la \s-1RFC 3280.\s0 Le format \fB\s-1PEM\s0\fR est le format par défaut : c'est le format \fB\s-1DER\s0\fR encodé en base64 avec des lignes d'en\-tête et de fin supplémentaires. Pour les clefs privées, le format PKCS#8 est également accepté. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indique le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par défaut, la clef est lue depuis l'entrée standard si cette option est omise. Si la clef est chiffrée, un mot de passe sera demandé à l'invite de commande. .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indique le nom du fichier de sortie où sera écrite la clef. Par défaut, la clef est écrite sur la sortie standard si cette option est omise. Si des options de chiffrement ont été indiquées, un mot de passe sera demandé. Le fichier de sortie ne devra \fBpas\fR être le même que le fichier d'entrée. .IP "\fB\-passout\fR \fIparam\fR" 4 .IX Item "-passout param" La source de mot de passe pour le fichier de sortie. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \&\s-1DE PHRASE\s0 SECRÈTE\fR d'\fIopenssl\fR\|(1). .IP "\fB\-des\fR|\fB\-des3\fR|\fB\-idea\fR" 4 .IX Item "-des|-des3|-idea" Ces options chiffrent la clef privée en \s-1DES,\s0 triple \s-1DES, IDEA\s0 ou tout autre algorithme de chiffrement pris en charge par OpenSSL avant de la fournir. Une phrase de passe est demandée. Si aucune des ces options n'est utilisée, la clef est écrite en clair. Cela signifie qu'en utilisant l'outil \&\fBec\fR sans option de chiffrement, on peut lire une clef chiffrée et supprimer sa phrase de passe ou, en utilisant des options de chiffrement, on peut ajouter ou modifier une phrase de passe. Ces options ne peuvent être utilisées qu'avec le format de sortie \s-1PEM.\s0 .IP "\fB\-text\fR" 4 .IX Item "-text" Affiche les composants des clefs publiques, privées et les paramètres. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option empêche la sortie de la version encodée de la clef. .IP "\fB\-modulus\fR" 4 .IX Item "-modulus" Cette option affiche la valeur de la composante publique de la clef. .IP "\fB\-pubin\fR" 4 .IX Item "-pubin" Par défaut, une clef privée est lue à partir du fichier d'entrée : avec cette option, une clef publique est lue à sa place. .IP "\fB\-pubout\fR" 4 .IX Item "-pubout" Par défaut, une clef privée est produite. Avec cette option, une clef publique est produite à sa place. Cette option est automatiquement activée si l'entrée est une clef publique. .IP "\fB\-conv_form\fR" 4 .IX Item "-conv_form" Indique comment les points de la courbe elliptique sont convertis en chaîne d'octets. Les valeurs possibles sont : \fBcompressed\fR (la valeur par défaut), \&\fBuncompressed\fR et \fBhybrid\fR. Pour plus d'informations concernant la format de conversion des points veuillez lire la norme X9.62. \fBNotez\fR que, du fait de brevets, l'option \fBcompressed\fR est désactivée par défaut pour les courbes binaires et peut être activée en définissant la macro du préprocesseur \fB\s-1OPENSSL_EC_BIN_PT_COMP\s0\fR lors de la compilation. .IP "\fB\-param_enc\fR \fIparam\fR" 4 .IX Item "-param_enc param" Indique comment les paramètres de la courbe elliptique sont encodés. Les valeurs possibles sont : \fBnamed_curve\fR, c'est\-à\-dire que les paramètres \s-1EC\s0 sont indiqués par un \s-1OID,\s0 ou \fBexplicit\fR quand les paramètres \s-1EC\s0 sont fournis explicitement (consultez la \s-1RFC 3279\s0 pour la définition des structures de paramètres \s-1EC\s0). La valeur par défaut est \&\fBnamed_curve\fR. \fBRemarquez\fR que l'autre valeur \fBimplicitlyCA\fR, comme précisée dans la \s-1RFC 3279,\s0 n'est pour l'instant pas implémentée dans OpenSSL. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indique un moteur (en utilisant son identifiant unique \fIid\fR) qui force \&\fBec\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "NOTES" .IX Header "NOTES" Le format de clef privée \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN EC PRIVATE KEY\-\-\-\-\- \& \-\-\-\-\-END EC PRIVATE KEY\-\-\-\-\- .Ve .PP Le format de clef publique \s-1PEM\s0 utilise les lignes de début et de fin suivantes : .PP .Vb 2 \& \-\-\-\-\-BEGIN PUBLIC KEY\-\-\-\-\- \& \-\-\-\-\-END PUBLIC KEY\-\-\-\-\- .Ve .SH "EXEMPLES" .IX Header "EXEMPLES" Pour chiffrer une clef privée en utilisant l'algorithme \s-1DES\s0 triple : .PP .Vb 1 \& openssl ec \-in key.pem \-des3 \-out keyout.pem .Ve .PP Pour convertir une clef privée du format \s-1PEM\s0 vers le format \s-1DER :\s0 .PP .Vb 1 \& openssl ec \-in key.pem \-outform DER \-out keyout.der .Ve .PP Pour afficher les composants d'une clef privée sur la sortie standard : .PP .Vb 1 \& openssl ec \-in key.pem \-text \-noout .Ve .PP Pour afficher uniquement la partie publique d'une clef privée : .PP .Vb 1 \& openssl ec \-in key.pem \-pubout \-out pubkey.pem .Ve .PP Pour utiliser les paramètres d'encodage « \fBexplicit\fR » : .PP .Vb 1 \& openssl ec \-in key.pem \-param_enc explicit \-out keyout.pem .Ve .PP Pour utiliser la forme de conversion de point « \fBcompressed\fR » : .PP .Vb 1 \& openssl ec \-in key.pem \-conv_form compressed \-out keyout.pem .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIecparam\fR\|(1), \fIdsa\fR\|(1), \fIrsa\fR\|(1) .SH "HISTORIQUE" .IX Header "HISTORIQUE" La commande ec a été ajoutée dans la version 0.9.8 d'OpenSSL. .SH "AUTEUR" .IX Header "AUTEUR" Nils Larsch pour le projet OpenSSL (http://www.openssl.org). .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.