Provided by:
manpages-fr-extra_20080921_all 
NOM
enc - routines de chiffrement symA~Xtriques
SYNOPSIS
openssl enc -nom_algorithme [-in nom_fichier] [-out nom_fichier] [-pass
param] [-e] [-d] [-a] [-A] [-k mot_de_passe] [-kfile nom_fichier] [-K
clA~X] [-iv IV] [-p] [-P] [-bufsize nombre] [-nopad] [-debug]
DESCRIPTION
Les commandes de chiffrement symA~Xtrique permettent de chiffre ou de
dA~Xchiffrer des donnA~Xes en utilisant divers algorithmes par blocs ou
par flux avec des clA~Xs basA~Xes sur des mots de passe ou fournies
explicitement. L’encodage ou le dA~Xcodage base64 peut A~Xgalement
A~Xtre effectuA~X, soit par lui-mA~Xme, soit en supplA~Xment au
chiffrement et dA~Xchiffrement.
OPTIONS
-in nom_fichier
Le fichier d’entrA~Xe. Par dA~Xfaut c’est l’entrA~Xe standard.
-out nom_fichier
Le fichier de sortie. Par dA~Xfaut c’est la sortie standard.
-pass param
Le fichier des mots de passe d’entrA~Xe. Pour plus d’information
sur le format de param rA~XfA~Xrez-vous A~ la section PHRASE DE
PASSE EN PARAMA~XTRE d’openssl(1).
-salt
Ajouter un grain de sel (AX salt AX) dans les routines de
dA~Xrivation de clA~X. Cette option devrait TOUJOURS A~Xtre
utilisA~Xe, sauf si la compatibilitA~X avec d’anciennes versions
d’OpenSSL ou SSLeay est nA~Xcessaire. Cette option est prA~Xsente
dans OpenSSL depuis la version 0.9.5.
-nosalt
ne pas utiliser de sel dans les routines de dA~Xrivation de clA~X.
Ceci est la valeur par dA~Xfaut pour assurer la compatibilitA~X
avec d’anciennes versions d’OpenSSL et SSLeay.
-e Chiffrer les donnA~Xes en entrA~Xe : ceci est effectuA~X par
dA~Xfaut.
-d DA~Xcriffer les donnA~Xes en entrA~Xe.
-a Traitement base64 des donnA~Xes. Ceci signifie que lors d’un
chiffrement, les donnA~Xes sont encodA~Xes en base64 aprA~Xs le
chiffrement et lors d’un dA~Xchiffrement, les donnA~Xes sont
dA~XcodA~Xes en base64 avant le dA~Xchiffrement.
-A avec l’option -a, le traitement base64 est effectuA~X sur une
ligne.
-k mot_de_passe
Le mot de passe A~ partir duquel la clA~X sera dA~XrivA~Xe. Ceci
est pour assurer la compatibilitA~X avec d’anciennes versions
d’OpenSSL, mais est remplacA~X par le paramA~Xtre -pass.
-kfile nom_fichier
Lire le mot de passe pour la dA~Xrivation de la clA~X A~ partir de
la premiA~Xre ligne de nom_fichier. Ceci est pour assurer la
compatibilitA~X avec d’anciens versions d’OpenSSL, mais est
remplacA~X par l’argument -pass.
-S sel
Le grain de sel A~ utiliser. Sous forme de chaA~Xne de
caractA~Xres composA~Xe de caractA~Xres hexadA~Xcimaux uniquement.
-K clA~X
La clA~X A~ utiliser : sous forme de chaA~Xne de caractA~Xres
composA~Xe de caractA~Xres hexadA~Xcimaux uniquement. Si seule la
clA~X est spA~XcifiA~Xe, l’IV (AX Vecteur d’Initilisation AX) doit
A~Xtre spA~XcifiA~X en plus en utilisant l’option -iv. Si une clA~X
et un mot de passe sont spA~XcifiA~Xs, la clA~X donnA~Xe avec
l’option -K est prise et l’IV est gA~XnA~XrA~X A~ partir du mot de
passe. Cela n’a probablement pas de sens de spA~Xcifier A~ la fois
la clA~X et le mot de passe.
-iv IV
L’IV A~ utiliser : sous forme de chaA~Xne de caractA~Xres
composA~Xe de caractA~Xres hexadA~Xcimaux uniquement. Si seule la
clA~X est spA~XcifiA~Xe avec l’option -K, l’IV doit A~Xtre dA~Xfini
explicitement. Si un mot de passe est spA~XcifiA~X, l’IV est
gA~XnA~XrA~X A~ partir de ce mot de passe.
-p Afficher la clA~X et l’IV utilisA~Xs.
-P Afficher la clA~X et l’IV utilisA~Xs puis sortir immA~Xdiatement :
aucun chiffrement ou dA~Xchiffrement n’est effectuA~X.
-bufsize nombre
DA~Xfinir la taille du tampon d’entrA~Xe/sortie.
-nopad
DA~Xsactiver le remplissage (AX padding AX) de blocs standard.
-debug
DA~Xboguer les BIOs utilisA~X pour l’entrA~Xe/sortie.
NOTES
Le programme peut A~Xtre appelA~X soit comme openssl nom_algorithme
soit comme openssl enc -nom_algorithme.
Un mot de passe sera demandA~X si besoin est pour dA~Xriver la clA~X et
l’IV.
L’option -salt devrait TOUJOURS A~Xtre utilisA~Xe si la clA~X est
dA~XrivA~Xe d’un mot de passe sauf si vous souhaitez A~Xtre compatible
avec les versions prA~XcA~Xdentes d’OpenSSL et de SSLeay.
Sans l’option -salt, il est possible d’effectuer des attaques efficaces
sur les mots de passe A~ partir de dictionnaires et d’attaquer des
flux de donnA~Xes chiffrA~Xes. Ceci vient du fait que sans le grain de
sel, le mA~Xme mot de passe gA~XnA~Xre toujours la mA~Xme clA~X de
chiffrement. Si un grain de sel est utilisA~X, les huit premiers octets
des donnA~Xes encodA~Xes sont rA~XservA~Xs pour le sel : ils sont
gA~XnA~XrA~Xs alA~Xatoirement lors du chiffrement d’un fichier et lus
lors du dA~Xchiffrement.
Certains algorithmes n’ont pas de clA~X de taille importante et
d’autres ont des implications sur la sA~XcuritA~X en cas de mauvaise
utilisation. Un dA~Xbutant est avisA~X d’utiliser des encodages en bloc
forts en mode CBC comme bf ou des3.
Tous les algorithmes en mode bloc utilisent la mA~Xthode de remplissage
PKCS#5, le AX standard block padding AX : ceci permet d’effectuer une
vA~Xrification rudimentaire de l’intA~XgritA~X ou du mot de passe.
Toutefois, comme la probabilitA~X que de donnA~Xes quelconques passent
le test est meilleure que 1 sur 256, ce n’est pas un trA~Xs bon test.
Si le remplissage est dA~XsactivA~X, les donnA~Xes en entrA~Xes doivent
avoir une taille multiple de la taille de bloc de l’algorithme.
Tous les algorithmes RC2 ont la mA~Xme longueur de clA~X et longueur de
clA~X effective.
Les algorithmes Blowfish et RC5 utilisent une clA~X de 128 bits.
ALGORITHMES PRIS EN CHARGE
base64 Base 64
bf-cbc Blowfish en mode CBC
bf Alias pour bf-cbc
bf-cfb Blowfish en mode CFB
bf-ecb Blowfish en mode ECB
bf-ofb Blowfish en mode OFB
cast-cbc CAST en mode CBC
cast Alias pour cast-cbc
cast5-cbc CAST5 en mode CBC
cast5-cfb CAST5 en mode CFB
cast5-ecb CAST5 en mode ECB
cast5-ofb CAST5 en mode OFB
des-cbc DES en mode CBC
des Alias pour des-cbc
des-cfb DES en mode CBC
des-ofb DES en mode OFB
des-ecb DES en mode ECB
des-ede-cbc Triple DES EDE A~ 2 clA~Xs en mode CBC
des-ede Triple DES EDE A~ 2 clA~Xs en mode ECB
des-ede-cfb Triple DES EDE A~ 2 clA~Xs en mode CFB
des-ede-ofb Triple DES EDE A~ 2 clA~Xs en mode OFB
des-ede3-cbc Triple DES EDE A~ 3 clA~Xs in CBC mode
des-ede3 Triple DES EDE A~ 3 clA~Xs en mode ECB
des3 Alias pour des-ede3-cbc
des-ede3-cfb Triple DES EDE A~ 3 clA~Xs en mode CFB
des-ede3-ofb Triple DES EDE A~ 3 clA~Xs en mode OFB
desx Algorithm DESX
idea-cbc Algorithm IDEA en mode CBC
idea Alias pour idea-cbc
idea-cfb IDEA en mode CFB
idea-ecb IDEA en mode ECB
idea-ofb IDEA en mode OFB
rc2-cbc RC2 128 bits en mode CBC
rc2 Alias pour rc2-cbc
rc2-cfb RC2 128 bits en mode CFB
rc2-ecb RC2 128 bits en mode ECB
rc2-ofb RC2 128 bits en mode OFB
rc2-64-cbc RC2 64 bits en mode CBC
rc2-40-cbc RC2 40 bits en mode CBC
rc4 RC4 128 bits
rc4-64 RC4 64 bits
rc4-40 RC4 40 bits
rc5-cbc Algorithme RC5 en mode CBC
rc5 Alias pour rc5-cbc
rc5-cfb Algorithme RC5 en mode CFB
rc5-ecb Algorithme RC5 en mode ECB
rc5-ofb RC5 cipher in OFB mode
aes-[128|192|256]-cbc AES 128/192/256 bits en mode CBC
aes-[128|192|256] Alias pour aes-[128|192|256]-cbc
aes-[128|192|256]-cfb AES 128/192/256 bits en mode CFB 128 bits
aes-[128|192|256]-cfb1 AES 128/192/256 bits en mode CFB 1 bit
aes-[128|192|256]-cfb8 AES 128/192/256 bits en mode CFB 8 bits
aes-[128|192|256]-ecb AES 128/192/256 bits en mode ECB
aes-[128|192|256]-ofb AES 128/192/256 bits en mode OFB
EXEMPLES
Encoder just en base64 un fichier binaire :
openssl base64 -in file.bin -out file.b64
DA~Xcoder le mA~Xme fichier :
openssl base64 -d -in file.b64 -out file.bin
Chiffrer un fichier en utilisant le triple DES en mode CBC et en
demandant le mot de passe sur le terminal :
openssl des3 -salt -in file.txt -out file.des3
DA~Xchiffrer un fichier avec le mot de passe fournit :
openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword
Chiffrer un fichier, puis l’encoder en base64 (pour pouvoir l’envoyer
par mail par exemple), en utilisant l’algorithme Blowfish en mode CBC :
openssl bf -a -salt -in file.txt -out file.bf
DA~Xcoder un fichier base64, puis le dA~Xchiffrer :
openssl bf -d -salt -a -in file.bf -out file.txt
DA~Xchiffer des donnA~Xes en utilisant une clA~X RC4 de 40 bits
fournie :
openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405
BOGUES
L’option -A ne fonctionne pas correctement avec les trA~Xs gros
fichiers.
Il devrait y avoir une option permettant d’inclure un compteur
d’itA~Xrations.
Le programme enc gA~Xre seulement un nombre fixe d’algorithmes avec
certains paramA~Xtres. Ainsi, par exemple, pour utiliser RC2 avec une
clA~X de 76 bits ou RC4 avec 84 bits, vous ne pourrez pas utiliser ce
programme.
TRADUCTION
Cette page de manuel a A~XtA~X traduite par arne en 2002 et est
maintenue par la liste <debian-l10n-french AT lists DOT debian DOT
org>. Veuillez signaler toute erreur de traduction par un rapport de
bogue sur le paquet manpages-fr-extra.