.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "PKEYUTL 1SSL" .TH PKEYUTL 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" pkeyutl \- Utilitaire d’algorithme à clef publique .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl\fR \fBpkeyutl\fR [\fB\-in\fR \fIfichier\fR] [\fB\-out\fR \fIfichier\fR] [\fB\-sigfile\fR \&\fIfichier\fR] [\fB\-inkey\fR \fIfichier\fR] [\fB\-keyform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-passin\fR \&\fIparam\fR] [\fB\-peerkey\fR \fIfichier\fR] [\fB\-peerform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR] [\fB\-pubin\fR] [\fB\-certin\fR] [\fB\-rev\fR] [\fB\-sign\fR] [\fB\-verify\fR] [\fB\-verifyrecover\fR] [\fB\-encrypt\fR] [\fB\-decrypt\fR] [\fB\-derive\fR] [\fB\-pkeyopt\fR \fIopt\fR\fB:\fR\fIvaleur\fR] [\fB\-hexdump\fR] [\fB\-asn1parse\fR] [\fB\-engine\fR \fIidentifiant\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" La commande \fBpkeyutl\fR peut être utilisée pour réaliser des opérations de clef publique en utilisant n’importe quel algorithme pris en charge. .SH "OPTIONS DE LA COMMANDE" .IX Header "OPTIONS DE LA COMMANDE" .IP "\fB\-in\fR \fIfichier\fR" 4 .IX Item "-in fichier" Cela indique le nom de fichier d'entrée où lire les données. Par défaut, si cette option n'est pas fournie, les données sont lues depuis l'entrée standard. .IP "\fB\-out\fR \fIfichier\fR" 4 .IX Item "-out fichier" Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée. .IP "\fB\-inkey\fR \fIfichier\fR" 4 .IX Item "-inkey fichier" Le fichier avec la clef d'entrée. Par défaut, ce devrait être une clef privée. .IP "\fB\-keyform\fR \fB\s-1PEM\s0\fR|\fB\s-1DER\s0\fR" 4 .IX Item "-keyform PEM|DER" Le format de clef \s-1PEM, DER\s0 ou \s-1ENGINE.\s0 .IP "\fB\-passin\fR \fIparam\fR" 4 .IX Item "-passin param" La source de mot de passe d'entrée. Pour plus de renseignements sur le format de \fIparam\fR, consultez la section \fBPARAMÈTRES \s-1DE PHRASE\s0 SECRÈTE\fR d'\fBopenssl\fR(1). .IP "\fB\-peerkey\fR \fIfichier\fR" 4 .IX Item "-peerkey fichier" La clef de pair, utilisée par les opérations de dérivation (échange) de clef. .IP "\fB\-peerform \s-1PEM\s0\fR|\fB\s-1DER\s0\fR" 4 .IX Item "-peerform PEM|DER" Le format de clef de pair \s-1PEM, DER\s0 ou \s-1ENGINE.\s0 .IP "\fB\-engine\fR \fIidentifiant\fR" 4 .IX Item "-engine identifiant" L’indication d’un moteur (en utilisant son identifiant unique \&\fIidentifiant\fR) forcera \fBpkeyutl\fR à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué et à l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .IP "\fB\-pubin\fR" 4 .IX Item "-pubin" Le fichier d'entrée est une clef publique. .IP "\fB\-certin\fR" 4 .IX Item "-certin" Le fichier d'entrée est un certificat contenant une clef publique. .IP "\fB\-rev\fR" 4 .IX Item "-rev" Inverser l’ordre du tampon d’entrée. C’est utile pour certaines bibliothèques (comme CryptAPI) qui représentent le tampon au format petit-boutiste. .IP "\fB\-sign\fR" 4 .IX Item "-sign" Signer les données d'entrée et fournir le résultat chiffré. Cela nécessite une clef privée. .IP "\fB\-verify\fR" 4 .IX Item "-verify" Vérifier les données d’entrée par rapport au fichier de signature et indiquer si la vérification a réussi ou échoué. .IP "\fB\-verifyrecover\fR" 4 .IX Item "-verifyrecover" Vérifier les données d'entrée et fournir les données récupérées. .IP "\fB\-encrypt\fR" 4 .IX Item "-encrypt" Chiffrer les données d'entrée en utilisant une clef publique. .IP "\fB\-decrypt\fR" 4 .IX Item "-decrypt" Déchiffrer les données d'entrée en utilisant une clef privée. .IP "\fB\-derive\fR" 4 .IX Item "-derive" Dériver un secret partagé en utilisant la clef de pair. .IP "\fB\-hexdump\fR" 4 .IX Item "-hexdump" Affichage hexadécimal des données de sortie. .IP "\fB\-asn1parse\fR" 4 .IX Item "-asn1parse" Analyser les données de sortie avec asn1parse. C'est utile lorsqu'elle est associée à l'option \fB\-verifyrecover\fR quand une structure \s-1ASN1\s0 est signée. .SH "NOTES" .IX Header "NOTES" Les opérations et options prises en charge varient en fonction de l’algorithme et de son implémentation. Les opérations et options d’OpenSSL sont indiquées ci-dessous. .PP Sauf mention contraire, tous les algorithmes prennent en charge l’option \&\fBdigest:\fR\fIalg\fR qui indique l’algorithme à utiliser pour les opérations de signature, vérification et verifyrecover. La valeur \fIalg\fR devrait représenter un nom d’algorithme tel qu’utilisé dans la fonction \&\fBEVP_get_digestbyname\fR(), par exemple \fBsha1\fR. .SH "ALGORITHME RSA" .IX Header "ALGORITHME RSA" L’algorithme \s-1RSA\s0 prend en charge généralement les opérations de chiffrement, déchiffrement, signature, vérification et verifyrecover. Certains modes de remplissage ne prennent cependant en charge qu’une partie de ces opérations. .IP "\fBrsa_padding_mode:\fR\fImode\fR" 4 .IX Item "rsa_padding_mode:mode" Cela définit le mode de remplissage \s-1RSA.\s0 Les valeurs possibles de \fImode\fR sont \fBpkcs1\fR pour un remplissage PKCS#1, \fBsslv23\fR pour un remplissage SSLv23, \fBnone\fR pour une absence de remplissage, \fBoaep\fR pour le mode \&\fB\s-1OAEP\s0\fR, \fBx931\fR pour le mode X9.31 et \fBpss\fR pour \s-1PSS.\s0 .Sp En remplissage PKCS#1, si l’algorithme de signature de message n’est pas défini, alors les données fournies sont signées ou vérifiées directement au lieu d’utiliser une structure \fBDigestInfo\fR. Si un algorithme de signature est défini, alors une structure \fBDigestInfo\fR est utilisée et sa taille doit correspondre au type d’algorithme de signature. .Sp Pour le mode \fBoeap\fR, seul le chiffrement et le déchiffrement sont pris en charge. .Sp Pour \fBx931\fR, si le type d’algorithme de signature est défini, il est utilisé pour formater les données de bloc, sinon le premier octet est utilisé pour indiquer l’identifiant d’algorithme de signature X9.31. Signature, vérification et verifyrecover peuvent être réalisées dans ce mode. .Sp Pour le mode \fBoeap\fR, seules la signature et la vérification sont prises en charge et le type d’algorithme de signature doit être indiqué. .IP "\fBrsa_pss_saltlen:\fR\fIlen\fR" 4 .IX Item "rsa_pss_saltlen:len" Pour le mode \fBpss\fR, seule cette option indique la taille de sel. Deux valeurs spéciales sont prises en charge : \fB\-1\fR définit la taille de sel à la taille de l’algorithme de signature. Lors de la vérification, \fB\-2\fR définit la taille de sel à la valeur maximale permise. Lors de la vérification, \fB\-2\fR force la taille de sel à être automatiquement déterminée à partir de la structure de bloc \fB\s-1PSS\s0\fR. .SH "ALGORITHME DSA" .IX Header "ALGORITHME DSA" L’algorithme \s-1DSA\s0 ne permet que les opérations de signature et de vérification. La seule option supplémentaire actuellement est \&\fBdigest\fR. Seul l’algorithme de signature \s-1SHA1\s0 peut être utilisé et cet algorithme de signature est considéré par défaut. .SH "ALGORITHME DH" .IX Header "ALGORITHME DH" L’algorithme \s-1DH\s0 ne permet que l’opération de dérivation et aucune option supplémentaire. .SH "ALGORITHME EC" .IX Header "ALGORITHME EC" L’algorithme \s-1EC\s0 prend en charge les opérations de signature, vérification et dérivation. Les opérations de signature et vérification utilisent \s-1ECDSA\s0 et la dérivation utilise \s-1ECDH.\s0 Il n’y a actuellement aucune option supplémentaire à part \fBdigest\fR. Seul l’algorithme de signature \s-1SHA1\s0 peut être utilisé et cet algorithme de signature est considéré par défaut. .SH "EXEMPLES" .IX Header "EXEMPLES" Signer des données en utilisant une clef privée : .PP .Vb 1 \& openssl pkeyutl \-sign \-in fichier \-inkey clef.pem \-out sig .Ve .PP Récupérer les données signées (par exemple si une clef \s-1RSA\s0 est utilisée) : .PP .Vb 1 \& openssl pkeyutl \-verifyrecover \-in sig \-inkey clef.pem .Ve .PP Vérifier la signature (par exemple d'une clef \s-1DSA\s0) : .PP .Vb 1 \& openssl pkeyutl \-verify \-in fichier \-sigfile sig \-inkey clef.pem .Ve .PP Signer des données en utilisant une valeur d’algorithme de signature de message (ce n’est actuellement possible qu’avec \s-1RSA\s0) : .PP .Vb 2 \& openssl pkeyutl \-sign \-in fichier \-inkey clef.pem \-out sig \& \-pkeyopt digest:sha256 .Ve .PP Dériver une valeur de secret partagé : .PP .Vb 1 \& openssl pkeyutl \-derive \-inkey clef.pem \-peerkey clefpub.pem \-out secret .Ve .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fBgenpkey\fR(1), \fBpkey\fR(1), \&\fBrsautl\fR(1) \fBdgst\fR(1), \fBrsa\fR(1), \&\fBgenrsa\fR(1) .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.