Provided by: manpages-fr-extra_20080921_all bug

NOM

       enc - routines de chiffrement symA~Xtriques

SYNOPSIS

       openssl enc -nom_algorithme [-in nom_fichier] [-out nom_fichier] [-pass
       param] [-e] [-d] [-a] [-A] [-k mot_de_passe] [-kfile nom_fichier] [-K
       clA~X] [-iv IV] [-p] [-P] [-bufsize nombre] [-nopad] [-debug]

DESCRIPTION

       Les commandes de chiffrement symA~Xtrique permettent de chiffre ou de
       dA~Xchiffrer des donnA~Xes en utilisant divers algorithmes par blocs ou
       par flux avec des clA~Xs basA~Xes sur des mots de passe ou fournies
       explicitement. L’encodage ou le dA~Xcodage base64 peut A~Xgalement
       A~Xtre effectuA~X, soit par lui-mA~Xme, soit en supplA~Xment au
       chiffrement et dA~Xchiffrement.

OPTIONS

       -in nom_fichier
           Le fichier d’entrA~Xe. Par dA~Xfaut c’est l’entrA~Xe standard.

       -out nom_fichier
           Le fichier de sortie. Par dA~Xfaut c’est la sortie standard.

       -pass param
           Le fichier des mots de passe d’entrA~Xe. Pour plus d’information
           sur le format de param rA~XfA~Xrez-vous A~  la section PHRASE DE
           PASSE EN PARAMA~XTRE d’openssl(1).

       -salt
           Ajouter un grain de sel (AX salt AX) dans les routines de
           dA~Xrivation de clA~X. Cette option devrait TOUJOURS A~Xtre
           utilisA~Xe, sauf si la compatibilitA~X avec d’anciennes versions
           d’OpenSSL ou SSLeay est nA~Xcessaire. Cette option est prA~Xsente
           dans OpenSSL depuis la version 0.9.5.

       -nosalt
           ne pas utiliser de sel dans les routines de dA~Xrivation de clA~X.
           Ceci est la valeur par dA~Xfaut pour assurer la compatibilitA~X
           avec d’anciennes versions d’OpenSSL et SSLeay.

       -e  Chiffrer les donnA~Xes en entrA~Xe : ceci est effectuA~X par
           dA~Xfaut.

       -d  DA~Xcriffer les donnA~Xes en entrA~Xe.

       -a  Traitement base64 des donnA~Xes. Ceci signifie que lors d’un
           chiffrement, les donnA~Xes sont encodA~Xes en base64 aprA~Xs le
           chiffrement et lors d’un dA~Xchiffrement, les donnA~Xes sont
           dA~XcodA~Xes en base64 avant le dA~Xchiffrement.

       -A  avec l’option -a, le traitement base64 est effectuA~X sur une
           ligne.

       -k mot_de_passe
           Le mot de passe A~  partir duquel la clA~X sera dA~XrivA~Xe. Ceci
           est pour assurer la compatibilitA~X avec d’anciennes versions
           d’OpenSSL, mais est remplacA~X par le paramA~Xtre -pass.

       -kfile nom_fichier
           Lire le mot de passe pour la dA~Xrivation de la clA~X A~  partir de
           la premiA~Xre ligne de nom_fichier. Ceci est pour assurer la
           compatibilitA~X avec d’anciens versions d’OpenSSL, mais est
           remplacA~X par l’argument -pass.

       -S sel
           Le grain de sel A~  utiliser. Sous forme de chaA~Xne de
           caractA~Xres composA~Xe de caractA~Xres hexadA~Xcimaux uniquement.

       -K clA~X
           La clA~X A~  utiliser : sous forme de chaA~Xne de caractA~Xres
           composA~Xe de caractA~Xres hexadA~Xcimaux uniquement. Si seule la
           clA~X est spA~XcifiA~Xe, l’IV (AX Vecteur d’Initilisation AX) doit
           A~Xtre spA~XcifiA~X en plus en utilisant l’option -iv. Si une clA~X
           et un mot de passe sont spA~XcifiA~Xs, la clA~X donnA~Xe avec
           l’option -K est prise et l’IV est gA~XnA~XrA~X A~  partir du mot de
           passe. Cela n’a probablement pas de sens de spA~Xcifier A~  la fois
           la clA~X et le mot de passe.

       -iv IV
           L’IV A~  utiliser : sous forme de chaA~Xne de caractA~Xres
           composA~Xe de caractA~Xres hexadA~Xcimaux uniquement. Si seule la
           clA~X est spA~XcifiA~Xe avec l’option -K, l’IV doit A~Xtre dA~Xfini
           explicitement. Si un mot de passe est spA~XcifiA~X, l’IV est
           gA~XnA~XrA~X A~  partir de ce mot de passe.

       -p  Afficher la clA~X et l’IV utilisA~Xs.

       -P  Afficher la clA~X et l’IV utilisA~Xs puis sortir immA~Xdiatement :
           aucun chiffrement ou dA~Xchiffrement n’est effectuA~X.

       -bufsize nombre
           DA~Xfinir la taille du tampon d’entrA~Xe/sortie.

       -nopad
           DA~Xsactiver le remplissage (AX padding AX) de blocs standard.

       -debug
           DA~Xboguer les BIOs utilisA~X pour l’entrA~Xe/sortie.

NOTES

       Le programme peut A~Xtre appelA~X soit comme openssl nom_algorithme
       soit comme openssl enc -nom_algorithme.

       Un mot de passe sera demandA~X si besoin est pour dA~Xriver la clA~X et
       l’IV.

       L’option -salt devrait TOUJOURS A~Xtre utilisA~Xe si la clA~X est
       dA~XrivA~Xe d’un mot de passe sauf si vous souhaitez A~Xtre compatible
       avec les versions prA~XcA~Xdentes d’OpenSSL et de SSLeay.

       Sans l’option -salt, il est possible d’effectuer des attaques efficaces
       sur les mots de passe A~  partir de dictionnaires et d’attaquer des
       flux de donnA~Xes chiffrA~Xes. Ceci vient du fait que sans le grain de
       sel, le mA~Xme mot de passe gA~XnA~Xre toujours la mA~Xme clA~X de
       chiffrement. Si un grain de sel est utilisA~X, les huit premiers octets
       des donnA~Xes encodA~Xes sont rA~XservA~Xs pour le sel : ils sont
       gA~XnA~XrA~Xs alA~Xatoirement lors du chiffrement d’un fichier et lus
       lors du dA~Xchiffrement.

       Certains algorithmes n’ont pas de clA~X de taille importante et
       d’autres ont des implications sur la sA~XcuritA~X en cas de mauvaise
       utilisation. Un dA~Xbutant est avisA~X d’utiliser des encodages en bloc
       forts en mode CBC comme bf ou des3.

       Tous les algorithmes en mode bloc utilisent la mA~Xthode de remplissage
       PKCS#5, le AX standard block padding AX : ceci permet d’effectuer une
       vA~Xrification rudimentaire de l’intA~XgritA~X ou du mot de passe.
       Toutefois, comme la probabilitA~X que de donnA~Xes quelconques passent
       le test est meilleure que 1 sur 256, ce n’est pas un trA~Xs bon test.

       Si le remplissage est dA~XsactivA~X, les donnA~Xes en entrA~Xes doivent
       avoir une taille multiple de la taille de bloc de l’algorithme.

       Tous les algorithmes RC2 ont la mA~Xme longueur de clA~X et longueur de
       clA~X effective.

       Les algorithmes Blowfish et RC5 utilisent une clA~X de 128 bits.

ALGORITHMES PRIS EN CHARGE

        base64             Base 64

        bf-cbc             Blowfish en mode CBC
        bf                 Alias pour bf-cbc
        bf-cfb             Blowfish en mode CFB
        bf-ecb             Blowfish en mode ECB
        bf-ofb             Blowfish en mode OFB

        cast-cbc           CAST en mode CBC
        cast               Alias pour cast-cbc
        cast5-cbc          CAST5 en mode CBC
        cast5-cfb          CAST5 en mode CFB
        cast5-ecb          CAST5 en mode ECB
        cast5-ofb          CAST5 en mode OFB

        des-cbc            DES en mode CBC
        des                Alias pour des-cbc
        des-cfb            DES en mode CBC
        des-ofb            DES en mode OFB
        des-ecb            DES en mode ECB

        des-ede-cbc        Triple DES EDE A~  2 clA~Xs en mode CBC
        des-ede            Triple DES EDE A~  2 clA~Xs en mode ECB
        des-ede-cfb        Triple DES EDE A~  2 clA~Xs en mode CFB
        des-ede-ofb        Triple DES EDE A~  2 clA~Xs en mode OFB

        des-ede3-cbc       Triple DES EDE A~  3 clA~Xs in CBC mode
        des-ede3           Triple DES EDE A~  3 clA~Xs en mode ECB
        des3               Alias pour des-ede3-cbc
        des-ede3-cfb       Triple DES EDE A~  3 clA~Xs en mode CFB
        des-ede3-ofb       Triple DES EDE A~  3 clA~Xs en mode OFB

        desx               Algorithm DESX

        idea-cbc           Algorithm IDEA en mode CBC
        idea               Alias pour idea-cbc
        idea-cfb           IDEA en mode CFB
        idea-ecb           IDEA en mode ECB
        idea-ofb           IDEA en mode OFB

        rc2-cbc            RC2 128 bits en mode CBC
        rc2                Alias pour rc2-cbc
        rc2-cfb            RC2 128 bits en mode CFB
        rc2-ecb            RC2 128 bits en mode ECB
        rc2-ofb            RC2 128 bits en mode OFB
        rc2-64-cbc         RC2 64 bits en mode CBC
        rc2-40-cbc         RC2 40 bits en mode CBC

        rc4                RC4 128 bits
        rc4-64             RC4 64 bits
        rc4-40             RC4 40 bits

        rc5-cbc            Algorithme RC5 en mode CBC
        rc5                Alias pour rc5-cbc
        rc5-cfb            Algorithme RC5 en mode CFB
        rc5-ecb            Algorithme RC5 en mode ECB
        rc5-ofb            RC5 cipher in OFB mode

        aes-[128|192|256]-cbc  AES 128/192/256 bits en mode CBC
        aes-[128|192|256]      Alias pour aes-[128|192|256]-cbc
        aes-[128|192|256]-cfb  AES 128/192/256 bits en mode CFB 128 bits
        aes-[128|192|256]-cfb1 AES 128/192/256 bits en mode CFB 1 bit
        aes-[128|192|256]-cfb8 AES 128/192/256 bits en mode CFB 8 bits
        aes-[128|192|256]-ecb  AES 128/192/256 bits en mode ECB
        aes-[128|192|256]-ofb  AES 128/192/256 bits en mode OFB

EXEMPLES

       Encoder just en base64 un fichier binaire :

        openssl base64 -in file.bin -out file.b64

       DA~Xcoder le mA~Xme fichier :

        openssl base64 -d -in file.b64 -out file.bin

       Chiffrer un fichier en utilisant le triple DES en mode CBC et en
       demandant le mot de passe sur le terminal :

        openssl des3 -salt -in file.txt -out file.des3

       DA~Xchiffrer un fichier avec le mot de passe fournit :

        openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword

       Chiffrer un fichier, puis l’encoder en base64 (pour pouvoir l’envoyer
       par mail par exemple), en utilisant l’algorithme Blowfish en mode CBC :

        openssl bf -a -salt -in file.txt -out file.bf

       DA~Xcoder un fichier base64, puis le dA~Xchiffrer :

        openssl bf -d -salt -a -in file.bf -out file.txt

       DA~Xchiffer des donnA~Xes en utilisant une clA~X RC4 de 40 bits
       fournie :

        openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405

BOGUES

       L’option -A ne fonctionne pas correctement avec les trA~Xs gros
       fichiers.

       Il devrait y avoir une option permettant d’inclure un compteur
       d’itA~Xrations.

       Le programme enc gA~Xre seulement un nombre fixe d’algorithmes avec
       certains paramA~Xtres. Ainsi, par exemple, pour utiliser RC2 avec une
       clA~X de 76 bits ou RC4 avec 84 bits, vous ne pourrez pas utiliser ce
       programme.

TRADUCTION

       Cette page de manuel a A~XtA~X traduite par arne en 2002 et est
       maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
       org>.  Veuillez signaler toute erreur de traduction par un rapport de
       bogue sur le paquet manpages-fr-extra.