Provided by: manpages-fr-extra_20080921_all bug

NOM

       dhparam - Manipulation et gA~XnA~Xration de paramA~Xtres DH

SYNOPSIS

       openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
       [-out nom_fichier] [-dsaparam] [-noout] [-text] [-C] [-2] [-5] [-rand
       fichier(s)] [-engine id] [nombrebits]

DESCRIPTION

       Cette commande sert A~  manipuler des fichiers de paramA~Xtres DH.

OPTIONS

       -inform DER|PEM
           Ceci spA~Xcifie le format d’entrA~Xe. L’option DER utilise une
           forme encodA~Xe ASN1 DER compatible avec la structure PKCS#3 des
           paramA~Xtres DH (DHparameter). La forme PEM est le format par
           dA~Xfaut : il s’agit d’un format DER encodA~X base 64 avec des
           lignes supplA~Xmentaires au dA~Xbut et A~  la fin.

       -outform DER|PEM
           SpA~Xcifie le format de sortie. Les options ont la mA~Xme
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spA~Xcifie le nom du fichier d’oA~X seront lus les
           paramA~Xtres. Par dA~Xfaut, l’entrA~Xe standard est utilisA~Xe.

       -out nom_fichier
           Ceci spA~Xcifie le nom du fichier de sortie pour les paramA~Xtres.
           La sortie standard est utilisA~Xe si cette option n’est pas
           prA~Xsente. Le fichier ne doit pas A~Xtre identique au fichier
           d’entrA~Xe.

       -dsaparam
           Avec cette option, des paramA~Xtres DSA sont lus ou crA~XA~Xs au
           lieu de paramA~Xtres DH ; ils sont convertis vers le format DH.
           Autrement, des nombres premiers AX fort AX (tels que (p-1)/2 est
           A~Xgalement premier) serviront A~  la gA~XnA~Xration des
           paramA~Xtres DH.

           La gA~XnA~Xration de paramA~Xtres DH avec l’option -dsaparam est
           nettement plus rapide, et la longueur de l’exposant recommandA~X
           est plus courte, ce qui rend l’A~Xchange de clA~X DH plus efficace.
           Remarquons toutefois que pour tout paramA~Xtre DH de style DSA, une
           clA~X DH nouvelle devrait A~Xtre crA~XA~Xe pour chaque utilisation
           afin d’A~Xviter des attaques par petit sous-groupes (AX small-
           subgroup attacks AX) qui seraient possibles autrement.

       -2, -5
           Le gA~XnA~Xrateur A~  utiliser, soit 2 ou 5, le dA~Xfaut A~Xtant 2.
           Si prA~Xsent, le fichier d’entrA~Xe est ignorA~X et les
           paramA~Xtres sont gA~XnA~XrA~Xs A~  la place.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des donnA~Xes alA~Xatoires
           utilisA~Xes pour initialiser le gA~XnA~Xrateur de nombres
           pseudo-alA~Xatoires, ou une socket EGD (consultez RAND_egd(3)).
           Plusieurs fichiers peuvent A~Xtre spA~XcifiA~Xs en les sA~Xparant
           par le sA~Xparateur du systA~Xme d’exploitation : AX ; AX pour MS-
           Windows, AX , AX pour OpenVMS et AX : AX pour tous les autres.

       nombrebits
           Cette option spA~Xcifie qu’un jeu de paramA~Xtres de taille
           nombrebits doit A~Xtre gA~XnA~XrA~X. Cette option doit A~Xtre
           placA~Xe en dernier. Si elle n’est pas prA~Xsente, une valeur de
           512 est utilisA~Xe. Si cette option est prA~Xsente, le fichier
           d’entrA~Xe est ignorA~X et des paramA~Xtres sont gA~XnA~XrA~Xs A~
           la place.

       -noout
           Cette option empA~Xche la sortie des paramA~Xtres en version
           encodA~Xe.

       -text
           Cette option affiche les paramA~Xtres DH sous forme lisible par
           l’humain.

       -C  Cette option convertit les paramA~Xtres en code source C. Ces
           paramA~Xtres peuvent ensuite A~Xtre chargA~Xes en utilisant la
           fonction get_dhnombrebits().

       -engine id
           spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
           indique A~  req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
           pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
           moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
           algorithmes disponibles.

AVERTISSEMENTS

       Le programme dhparam combine les fonctionnalitA~Xs des programmes dh et
       gendh des versions prA~XcA~Xdentes d’OpenSSL et de SSLeay. Les
       programmes dh et gendh sont maintenus pour l’instant mais pourraient
       avoir d’autres fonctions dans des versions A~  venir d’OpenSSL.

NOTES

       Le format PEM des paramA~Xtres DH utilise les lignes suivantes au
       dA~Xbut et A~  la fin :

        -----BEGIN DH PARAMETERS-----

        -----END DH PARAMETERS-----
       Actuellement, OpenSSL prend seulement en charge le DH PKCS#3, et pas
       encore le DH X9.42 plus rA~Xcent.

       Ce programme manipule les paramA~Xtres DH, et non les clA~Xs.

BOGUES

       Il devrait y avoir un moyen de gA~XnA~Xrer et de manipuler des clA~Xs
       DH.

VOIR AUSSI

       dsaparam(1)

HISTORIQUE

       La commande dhparam a A~XtA~X ajoutA~X pour OpenSSL 0.9.5. L’option
       -dsaparam a A~XtA~X ajoutA~X pour OpenSSL 0.9.6.

TRADUCTION

       Cette page de manuel a A~XtA~X traduite par arne en 2002 et est
       maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
       org>.  Veuillez signaler toute erreur de traduction par un rapport de
       bogue sur le paquet manpages-fr-extra.