Provided by:
manpages-fr-extra_20080921_all 
NOM
exparam - Manipulation et gA~XnA~Xration de paramA~Xtre EC
SYNOPSIS
openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
[-out nom_fichier] [-noout] [-text] [-C] [-check] [-name param]
[-list_curve] [-conv_form param] [-param_enc param] [-no_seed] [-rand
fichier(s)] [-genkey] [-engine id]
DESCRIPTION
Cette commande est utilisA~Xe pour manipuler ou gA~XnA~Xrer des
fichiers de paramA~Xtre EC (Elliptic Curve : courbes elliptiques).
OPTIONS
-inform DER|PEM
Ceci spA~Xcifie le format d’entrA~Xe. L’option DER utilise une
forme encodA~Xe ASN1 DER compatible avec la RFC 3279
EcpkParameters. La forme PEM est le format par dA~Xfaut : il s’agit
d’un format DER encodA~X base 64 avec des lignes supplA~Xmentaires
au dA~Xbut et A~ la fin.
-outform DER|PEM
SpA~Xcifie le format de sortie. Les options ont la mA~Xme
signification que pour l’option -inform.
-in nom_fichier
Ceci spA~Xcifie le nom du fichier d’oA~X seront lus les
paramA~Xtres. Par dA~Xfaut, l’entrA~Xe standard est utilisA~Xe.
-out nom_fichier
Ceci spA~Xcifie le nom du fichier de sortie pour les paramA~Xtres.
La sortie standard est utilisA~Xe si cette option n’est pas
prA~Xsente. Le fichier ne doit pas A~Xtre identique au fichier
d’entrA~Xe.
-noout
Cette option A~Xvite la sortie de la version encodA~Xe des
paramA~Xtres.
-text
Cette option affiche les paramA~Xtres EC d’une faA~Xon humainement
lisible.
-C Cette option convertit les paramA~Xtres EC en code C. Les
paramA~Xtres peuvent A~Xtre ensuite chargA~Xs en appelant la
fonction get_ec_group_XXX().
-check
Valider les paramA~Xtres d’une courbe elliptique.
-name param
Utiliser les paramA~Xtres EC avec le AX nom court AX spA~XcifiA~X.
Utilisez -list_curves pour obtenir la liste des paramA~Xtres EC
implA~XmentA~Xs A~ l’heure actuelle.
-list_curves
Si cette option est utilisA~Xe, ecparam affichera une liste des
noms de tous les paramA~Xtres EC implA~XmentA~Xs et quitte.
-conv_form
Ceci spA~Xcifie comment les points de la courbe elliptique sont
convertis en chaA~Xne d’octets. Les valeurs possibles sont :
compressed (la valeur par dA~Xfaut), uncompressed et hybrid. Pour
plus d’informations concernant la format de conversion des points
veuillez lire la norme X9.62. Notez que, du fait de brevets,
l’option compressed est dA~XsactivA~Xe par dA~Xfaut pour les
courbes binaires et peut A~Xtre activA~Xe en dA~Xfinissant la macro
du prA~Xprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.
-param_enc param
Ceci spA~Xcifie comment les paramA~Xtres de la courbe elliptique
sont encodA~Xs. Le valeurs possibles sont : named_curve,
c’est-A~ -dire que les paramA~Xtres EC sont spA~XcifiA~Xs par un
OID, ou explicit quand les paramA~Xtres EC sont fournis
explicitement (consultez la RFC 3279 pour la dA~Xfinition des
structures de paramA~Xtres EC). La valeur par dA~Xfaut est
named_curve. Notez que l’autre valeur implicitlyCA, comme
prA~XcisA~Xe dans la RFC 3279, n’est pour l’instant pas
implA~XmentA~Xe dans OpenSSL.
-no_seed
Cette option A~Xvite que la AX graine AX pour la gA~XnA~Xration des
paramA~Xtres soit incluse dans la structure ECParameters (consultez
la RFC 3279).
-genkey
Cette option gA~XnA~Xrera une clA~X privA~Xe en utilisant les
paramA~Xtres spA~XcifiA~Xs.
-rand fichier(s)
Un ou plusieurs fichiers contenant des donnA~Xes alA~Xatoires
utilisA~Xes pour initialiser le gA~XnA~Xrateur de nombres
pseudo-alA~Xatoires, ou une socket EGD (consultez RAND_egd(3)).
Plusieurs fichiers peuvent A~Xtre spA~XcifiA~Xs en les sA~Xparant
par le sA~Xparateur du systA~Xme d’exploitation : AX ; AX pour MS-
Windows, AX , AX pour OpenVMS et AX : AX pour tous les autres.
-engine id
spA~Xcifie un moteur (en utilisant son identifiant unique id) qui
indique A~ req d’essayer d’obtenir une rA~XfA~Xrence fonctionnelle
pour le moteur spA~XcifiA~X, et l’initialiser si nA~Xcessaire. Le
moteur sera ensuite utilisA~X par dA~Xfaut pour tous les
algorithmes disponibles.
NOTES
Le format PEM des paramA~Xtres EC utilise les lignes de dA~Xbut et de
fin suivantes :
-----BEGIN EC PARAMETERS-----
-----END EC PARAMETERS-----
OpenSSL n’est actuellement pas capable de crA~Xer de nouveaux groupes
et ecparam ne peut donc crA~Xer des paramA~Xtres EC que pour des
courbes connues (prA~XcisA~Xe par leur nom).
EXEMPLES
Pour crA~Xer des paramA~Xtres EC avec le groupe AX prime192v1 AX :
openssl ecparam -out ec_param.pem -name prime192v1
Pour crA~Xer des paramA~Xtres EC avec des paramA~Xtres explicites :
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit
Pour valider les paramA~Xtres EC fournis :
openssl ecparam -in ec_param.pem -check
Pour crA~Xer des paramA~Xtres EC et une clA~X privA~Xe :
openssl ecparam -out ec_key.pem -name prime192v1 -genkey
Pour utiliser la forme AX compressed AX d’encodage des points.
openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed
Pour afficher les paramA~Xtres EC sur la sortie standard :
openssl ecparam -in ec_param.pem -noout -text
VOIR AUSSI
ec(1), dsaparam(1)
HISTORIQUE
La commande ecparam a A~XtA~X introduite pour la premiA~Xre fois dans
OpenSSL 0.9.8.
AUTEUR
Nils Larsch pour le projet OpenSSL (http://www.openssl.org)