Provided by: manpages-fr-extra_20080921_all bug

NOM

       ec - Traitement de clA~Xs EC

SYNOPSIS

       openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
       [-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
       [-idea] [-text] [-noout] [-param_out] [-pubin] [-pubout] [-conv_form
       param] [-param_enc param] [-engine id]

DESCRIPTION

       The ec command processes EC keys. They can be converted between various
       forms and their components printed out. Note OpenSSL uses the private
       key format specified in ’SEC 1: Elliptic Curve Cryptography’
       (http://www.secg.org/). To convert a OpenSSL EC private key into the
       PKCS#8 private key format use the pkcs8 command.

OPTIONS DE LA COMMANDE

       -inform DER|PEM
           This specifies the input format. The DER option with a private key
           uses an ASN.1 DER encoded SEC1 private key. When used with a public
           key it uses the SubjectPublicKeyInfo structur as specified in RFC
           3280.  The PEM form is the default format: it consists of the DER
           format base64 encoded with additional header and footer lines. In
           the case of a private key PKCS#8 format is also accepted.

       -outform DER|PEM
           SpA~Xcifie le format de sortie. Les options ont la mA~Xme
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spA~Xcifie le nom du fichier d’entrA~Xe A~  partir duquel la
           clA~X sera lue. Par dA~Xfaut, la clA~X est lue depuis l’entrA~Xe
           standard si cette option est omise. Si la clA~X est chiffrA~Xe, un
           mot de passe sera demandA~X A~  l’invite de commande.

       -passin param
           la source de mot de passe d’entrA~Xe. Pour plus d’informations
           concernant le format de param, rA~XfA~Xrez-vous A~  la section
           PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).

       -out nom_fichier
           Ceci spA~Xcifie le nom du fichier de sortie oA~X sera A~Xcrite la
           clA~X. Par dA~Xfaut, la clA~X est A~Xcrite sur la sortie standard
           si cette option est omise. Si des options de chiffrement ont
           A~XtA~X spA~XcifiA~Xes, un mot de passe sera demandA~X. Le fichier
           de sortie ne devra pas A~Xtre le mA~Xme que le fichier d’entrA~Xe.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus
           d’informations concernant le format de param, rA~XfA~Xrez-vous A~
           la section PHRASE DE PASSE EN PARAMA~XTRE d’openssl(1).

       -des|-des3|-idea
           These options encrypt the private key with the DES, triple DES,
           IDEA or any other cipher supported by OpenSSL before outputting it.
           A pass phrase is prompted for.  If none of these options is
           specified the key is written in plain text. This means that using
           the ec utility to read in an encrypted key with no encryption
           option can be used to remove the pass phrase from a key, or by
           setting the encryption options it can be use to add or change the
           pass phrase.  These options can only be used with PEM format output
           files.

       -text
           affiche les composants des clA~Xs publiques, privA~Xes et les
           paramA~Xtres.

       -noout
           cette option empA~Xche la sortie de la version encodA~Xe de la
           clA~X.

       -modulus
           cette option affiche la valeur de la composante publique de la
           clA~X.

       -pubin
           par dA~Xfaut, une clA~X privA~Xe est lue A~  partir du fichier
           d’entrA~Xe : avec cette option, une clA~X publique est lue A~  sa
           place.

       -pubout
           par dA~Xfaut, une clA~X privA~Xe est produite. Avec cette option,
           une clA~X publique est produite A~  sa place. Cette option est
           automatiquement activA~Xe si l’entrA~Xe est une clA~X publique.

       -conv_form
           Ceci spA~Xcifie comment les points de la courbe elliptique sont
           convertis en chaA~Xne d’octets. Les valeurs possibles sont :
           compressed (la valeur par dA~Xfaut), uncompressed et hybrid. Pour
           plus d’informations concernant la format de conversion des points
           veuillez lire la norme X9.62. Notez que, du fait de brevets,
           l’option compressed est dA~XsactivA~Xe par dA~Xfaut pour les
           courbes binaires et peut A~Xtre activA~Xe en dA~Xfinissant la macro
           du prA~Xprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Ceci spA~Xcifie comment les paramA~Xtres de la courbe elliptique
           sont encodA~Xs. Le valeurs possibles sont : named_curve,
           c’est-A~ -dire que les paramA~Xtres EC sont spA~XcifiA~Xs par un
           OID, ou explicit quand les paramA~Xtres EC sont fournis
           explicitement (consultez la RFC 3279 pour la dA~Xfinition des
           structures de paramA~Xtres EC). La valeur par dA~Xfaut est
           named_curve. Notez que l’autre valeur implicitlyCA, comme
           prA~XcisA~Xe dans la RFC 3279, n’est pour l’instant pas
           implA~XmentA~Xe dans OpenSSL.

       -engine id
           spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
           indique A~  req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
           pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
           moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
           algorithmes disponibles.

NOTES

       Le format de clA~X privA~Xe PEM utilise les lignes de dA~Xbut et de fin
       suivantes :

        -----BEGIN EC PRIVATE KEY-----

        -----END EC PRIVATE KEY-----
       Le format de clA~X publique PEM utilise les lignes de dA~Xbut et de fin
       suivantes :

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES

       Pour chiffrer une clA~X privA~Xe en utilisant l’algorithme DES triple :

        openssl ec -in key.pem -des3 -out keyout.pem

       Pour convertir une clA~X privA~Xe du format PEM vers le format DER :

        openssl ec -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d’une clA~X privA~Xe sur la sortie
       standard :

        openssl ec -in key.pem -text -noout

       Pour afficher uniquement la partie publique d’une clA~X privA~Xe :

        openssl ec -in key.pem -pubout -out pubkey.pem

       Pour utiliser les paramA~Xtres d’encodage AX explicit AX :

        openssl ec -in key.pem -param_enc explicit -out keyout.pem

       Pour utiliser la forme de conversion de point AX compressed AX :

        openssl ec -in key.pem -conv_form compressed -out keyout.pem

VOIR AUSSI

       ecparam(1), dsa(1), rsa(1)

HISTORIQUE

       La commande ec a A~XtA~X ajoutA~Xe dans la version 0.9.8 d’OpenSSL.

AUTEUR

       Nils Larsch pour le projet OpenSSL (http://www.openssl.org).