Provided by: manpages-fr-extra_20080921_all bug

NOM

       exparam - Manipulation et gA~XnA~Xration de paramA~Xtre EC

SYNOPSIS

       openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
       [-out nom_fichier] [-noout] [-text] [-C] [-check] [-name param]
       [-list_curve] [-conv_form param] [-param_enc param] [-no_seed] [-rand
       fichier(s)] [-genkey] [-engine id]

DESCRIPTION

       Cette commande est utilisA~Xe pour manipuler ou gA~XnA~Xrer des
       fichiers de paramA~Xtre EC (Elliptic Curve : courbes elliptiques).

OPTIONS

       -inform DER|PEM
           Ceci spA~Xcifie le format d’entrA~Xe. L’option DER utilise une
           forme encodA~Xe ASN1 DER compatible avec la RFC 3279
           EcpkParameters. La forme PEM est le format par dA~Xfaut : il s’agit
           d’un format DER encodA~X base 64 avec des lignes supplA~Xmentaires
           au dA~Xbut et A~  la fin.

       -outform DER|PEM
           SpA~Xcifie le format de sortie. Les options ont la mA~Xme
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spA~Xcifie le nom du fichier d’oA~X seront lus les
           paramA~Xtres. Par dA~Xfaut, l’entrA~Xe standard est utilisA~Xe.

       -out nom_fichier
           Ceci spA~Xcifie le nom du fichier de sortie pour les paramA~Xtres.
           La sortie standard est utilisA~Xe si cette option n’est pas
           prA~Xsente. Le fichier ne doit pas A~Xtre identique au fichier
           d’entrA~Xe.

       -noout
           Cette option A~Xvite la sortie de la version encodA~Xe des
           paramA~Xtres.

       -text
           Cette option affiche les paramA~Xtres EC d’une faA~Xon humainement
           lisible.

       -C  Cette option convertit les paramA~Xtres EC en code C. Les
           paramA~Xtres peuvent A~Xtre ensuite chargA~Xs en appelant la
           fonction get_ec_group_XXX().

       -check
           Valider les paramA~Xtres d’une courbe elliptique.

       -name param
           Utiliser les paramA~Xtres EC avec le AX nom court AX  spA~XcifiA~X.
           Utilisez -list_curves pour obtenir la liste des paramA~Xtres EC
           implA~XmentA~Xs A~  l’heure actuelle.

       -list_curves
           Si cette option est utilisA~Xe, ecparam affichera une liste des
           noms de tous les paramA~Xtres EC implA~XmentA~Xs et quitte.

       -conv_form
           Ceci spA~Xcifie comment les points de la courbe elliptique sont
           convertis en chaA~Xne d’octets. Les valeurs possibles sont :
           compressed (la valeur par dA~Xfaut), uncompressed et hybrid. Pour
           plus d’informations concernant la format de conversion des points
           veuillez lire la norme X9.62. Notez que, du fait de brevets,
           l’option compressed est dA~XsactivA~Xe par dA~Xfaut pour les
           courbes binaires et peut A~Xtre activA~Xe en dA~Xfinissant la macro
           du prA~Xprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Ceci spA~Xcifie comment les paramA~Xtres de la courbe elliptique
           sont encodA~Xs. Le valeurs possibles sont : named_curve,
           c’est-A~ -dire que les paramA~Xtres EC sont spA~XcifiA~Xs par un
           OID, ou explicit quand les paramA~Xtres EC sont fournis
           explicitement (consultez la RFC 3279 pour la dA~Xfinition des
           structures de paramA~Xtres EC). La valeur par dA~Xfaut est
           named_curve. Notez que l’autre valeur implicitlyCA, comme
           prA~XcisA~Xe dans la RFC 3279, n’est pour l’instant pas
           implA~XmentA~Xe dans OpenSSL.

       -no_seed
           Cette option A~Xvite que la AX graine AX pour la gA~XnA~Xration des
           paramA~Xtres soit incluse dans la structure ECParameters (consultez
           la RFC 3279).

       -genkey
           Cette option gA~XnA~Xrera une clA~X privA~Xe en utilisant les
           paramA~Xtres spA~XcifiA~Xs.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des donnA~Xes alA~Xatoires
           utilisA~Xes pour initialiser le gA~XnA~Xrateur de nombres
           pseudo-alA~Xatoires, ou une socket EGD (consultez RAND_egd(3)).
           Plusieurs fichiers peuvent A~Xtre spA~XcifiA~Xs en les sA~Xparant
           par le sA~Xparateur du systA~Xme d’exploitation : AX ; AX pour MS-
           Windows, AX , AX pour OpenVMS et AX : AX pour tous les autres.

       -engine id
           spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
           indique A~  req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
           pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
           moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
           algorithmes disponibles.

NOTES

       Le format PEM des paramA~Xtres EC utilise les lignes de dA~Xbut et de
       fin suivantes :

        -----BEGIN EC PARAMETERS-----

        -----END EC PARAMETERS-----
       OpenSSL n’est actuellement pas capable de crA~Xer de nouveaux groupes
       et ecparam ne peut donc crA~Xer des paramA~Xtres EC que pour des
       courbes connues (prA~XcisA~Xe par leur nom).

EXEMPLES

       Pour crA~Xer des paramA~Xtres EC avec le groupe AX prime192v1 AX :

         openssl ecparam -out ec_param.pem -name prime192v1

       Pour crA~Xer des paramA~Xtres EC avec des paramA~Xtres explicites :

         openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

       Pour valider les paramA~Xtres EC fournis :

         openssl ecparam -in ec_param.pem -check

       Pour crA~Xer des paramA~Xtres EC et une clA~X privA~Xe :

         openssl ecparam -out ec_key.pem -name prime192v1 -genkey

       Pour utiliser la forme AX compressed AX d’encodage des points.

         openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed

       Pour afficher les paramA~Xtres EC sur la sortie standard :

         openssl ecparam -in ec_param.pem -noout -text

VOIR AUSSI

       ec(1), dsaparam(1)

HISTORIQUE

       La commande ecparam a A~XtA~X introduite pour la premiA~Xre fois dans
       OpenSSL 0.9.8.

AUTEUR

       Nils Larsch pour le projet OpenSSL (http://www.openssl.org)