Provided by: manpages-fr-extra_20090906_all bug

NOM

       dhparam - Manipulation et génération de paramètres DH

SYNOPSIS

       openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
       [-out nom_fichier] [-dsaparam] [-noout] [-text] [-C] [-2] [-5] [-rand
       fichier(s)] [-engine id] [nombrebits]

DESCRIPTION

       Cette commande sert à manipuler des fichiers de paramètres DH.

OPTIONS

       -inform DER|PEM
           Ceci spécifie le format d’entrée. L’option DER utilise une forme
           encodée ASN1 DER compatible avec la structure PKCS#3 des
           paramètres DH (DHparameter). La forme PEM est le format par
           défaut: il s’agit d’un format DER encodé base 64 avec des lignes
           supplémentaires au début et à la fin.

       -outform DER|PEM
           Spécifie le format de sortie. Les options ont la même
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spécifie le nom du fichier d’où seront lus les paramètres.
           Par défaut, l’entrée standard est utilisée.

       -out nom_fichier
           Ceci spécifie le nom du fichier de sortie pour les paramètres. La
           sortie standard est utilisée si cette option n’est pas présente.
           Le fichier ne doit pas être identique au fichier d’entrée.

       -dsaparam
           Avec cette option, des paramètres DSA sont lus ou créés au lieu
           de paramètres DH; ils sont convertis vers le format DH. Autrement,
           des nombres premiers «fort» (tels que (p-1)/2 est également
           premier) serviront à la génération des paramètres DH.

           La génération de paramètres DH avec l’option -dsaparam est
           nettement plus rapide, et la longueur de l’exposant recommandé est
           plus courte, ce qui rend l’échange de clé DH plus efficace.
           Remarquons toutefois que pour tout paramètre DH de style DSA, une
           clé DH nouvelle devrait être créée pour chaque utilisation afin
           d’éviter des attaques par petit sous-groupes («small-subgroup
           attacks») qui seraient possibles autrement.

       -2, -5
           Le générateur à utiliser, soit 2 ou 5, le défaut étant 2. Si
           présent, le fichier d’entrée est ignoré et les paramètres sont
           générés à la place.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des données aléatoires
           utilisées pour initialiser le générateur de nombres
           pseudo-aléatoires, ou une socket EGD (consultez RAND_egd(3)).
           Plusieurs fichiers peuvent être spécifiés en les séparant par
           le séparateur du système d’exploitation: «;» pour MS-Windows,
           «,» pour OpenVMS et «:» pour tous les autres.

       nombrebits
           Cette option spécifie qu’un jeu de paramètres de taille
           nombrebits doit être généré. Cette option doit être placée en
           dernier. Si elle n’est pas présente, une valeur de 512 est
           utilisée. Si cette option est présente, le fichier d’entrée est
           ignoré et des paramètres sont générés à la place.

       -noout
           Cette option empêche la sortie des paramètres en version
           encodée.

       -text
           Cette option affiche les paramètres DH sous forme lisible par
           l’humain.

       -C  Cette option convertit les paramètres en code source C. Ces
           paramètres peuvent ensuite être chargées en utilisant la
           fonction get_dhnombrebits().

       -engine id
           spécifie un moteur (en utilisant son identifiant unique id) qui
           indique à req d’essayer d’obtenir une référence fonctionnelle
           pour le moteur spécifié, et l’initialiser si nécessaire. Le
           moteur sera ensuite utilisé par défaut pour tous les algorithmes
           disponibles.

AVERTISSEMENTS

       Le programme dhparam combine les fonctionnalités des programmes dh et
       gendh des versions précédentes d’OpenSSL et de SSLeay. Les programmes
       dh et gendh sont maintenus pour l’instant mais pourraient avoir
       d’autres fonctions dans des versions à venir d’OpenSSL.

NOTES

       Le format PEM des paramètres DH utilise les lignes suivantes au début
       et à la fin:

        -----BEGIN DH PARAMETERS-----

        -----END DH PARAMETERS-----
       Actuellement, OpenSSL prend seulement en charge le DH PKCS#3, et pas
       encore le DH X9.42 plus récent.

       Ce programme manipule les paramètres DH, et non les clés.

BOGUES

       Il devrait y avoir un moyen de générer et de manipuler des clés DH.

VOIR AUSSI

       dsaparam(1)

HISTORIQUE

       La commande dhparam a été ajouté pour OpenSSL 0.9.5. L’option
       -dsaparam a été ajouté pour OpenSSL 0.9.6.

TRADUCTION

       Cette page de manuel a été traduite par arne en 2002 et est maintenue
       par la liste <debian-l10n-french AT lists DOT debian DOT org>.
       Veuillez signaler toute erreur de traduction par un rapport de bogue
       sur le paquet manpages-fr-extra.