Provided by: manpages-fr-extra_20090906_all bug

NOM

       ec - Traitement de clés EC

SYNOPSIS

       openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
       [-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
       [-idea] [-text] [-noout] [-param_out] [-pubin] [-pubout] [-conv_form
       param] [-param_enc param] [-engine id]

DESCRIPTION

       La commande ec agit sur des clé EC. Elle peuvent être convertie dans
       divers format et leurs composants peuvent être affichés. Note:
       OpenSSL utilise le format des clés privées spécifié dans «SEC 1:
       Elliptic Curve Cryptography» (http://www.secg.org/). Pour convertir
       une clé privé EC d’OpenSSL en une clé privée au format PKCS#8,
       utilisez la commande pkcs8.

OPTIONS DE LA COMMANDE

       -inform DER|PEM
           Ceci indique le format d’entrée. L’option DER pour une clé
           privée utilise une clé privée encodée au format ASN.1 DER. Pour
           une clé publique, elle utilise la structure SubjectPublicKeyInfo
           spécifiée dans la RFC3280. Le format PEM est le format par
           défaut: c’est le format DER encodé en base64 avec des lignes
           d’en-tête et de fin supplémentaires. Pour les clés privées, le
           format PKCS#8 est également accepté.

       -outform DER|PEM
           Spécifie le format de sortie. Les options ont la même
           signification que pour l’option -inform.

       -in nom_fichier
           Ceci spécifie le nom du fichier d’entrée à partir duquel la clé
           sera lue. Par défaut, la clé est lue depuis l’entrée standard si
           cette option est omise. Si la clé est chiffrée, un mot de passe
           sera demandé à l’invite de commande.

       -passin param
           la source de mot de passe d’entrée. Pour plus d’informations
           concernant le format de param, référez-vous à la section PHRASE
           DE PASSE EN PARAMÃTRE d’openssl(1).

       -out nom_fichier
           Ceci spécifie le nom du fichier de sortie où sera écrite la
           clé. Par défaut, la clé est écrite sur la sortie standard si
           cette option est omise. Si des options de chiffrement ont été
           spécifiées, un mot de passe sera demandé. Le fichier de sortie
           ne devra pas être le même que le fichier d’entrée.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus
           d’informations concernant le format de param, référez-vous à la
           section PHRASE DE PASSE EN PARAMÃTRE d’openssl(1).

       -des|-des3|-idea
           Ces options chiffrent la clé privée en DES, triple DES, IDEA ou
           tout autre algorithme de chiffrement pris en charge par OpenSSL
           avant de la forunir. Une phrase de passe est demandée. Si aucune
           des ces options n’est utilisée, la clé est écrite en clair. Ceci
           signifie qu’en utilisant l’outil ec sans option de chiffrement, on
           peut lire une clé chiffrée et supprimer sa phrase de passe ou, en
           utilisant des options de chiffrement, on peut ajouter ou modifier
           une phrase de passe. Ces options ne peuvent être utilisées
           qu’avec le format de sortie PEM.

       -text
           affiche les composants des clés publiques, privées et les
           paramètres.

       -noout
           cette option empêche la sortie de la version encodée de la clé.

       -modulus
           cette option affiche la valeur de la composante publique de la
           clé.

       -pubin
           par défaut, une clé privée est lue à partir du fichier
           d’entrée: avec cette option, une clé publique est lue à sa place.

       -pubout
           par défaut, une clé privée est produite. Avec cette option, une
           clé publique est produite à sa place. Cette option est
           automatiquement activée si l’entrée est une clé publique.

       -conv_form
           Ceci spécifie comment les points de la courbe elliptique sont
           convertis en chaîne d’octets. Les valeurs possibles sont:
           compressed (la valeur par défaut), uncompressed et hybrid. Pour
           plus d’informations concernant la format de conversion des points
           veuillez lire la norme X9.62. Notez que, du fait de brevets,
           l’option compressed est désactivée par défaut pour les courbes
           binaires et peut être activée en définissant la macro du
           préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Ceci spécifie comment les paramètres de la courbe elliptique sont
           encodés. Le valeurs possibles sont: named_curve, c’est-Ã-dire que
           les paramètres EC sont spécifiés par un OID, ou explicit quand
           les paramètres EC sont fournis explicitement (consultez la RFC3279
           pour la définition des structures de paramètres EC). La valeur
           par défaut est named_curve. Notez que l’autre valeur implicitlyCA,
           comme précisée dans la RFC3279, n’est pour l’instant pas
           implémentée dans OpenSSL.

       -engine id
           spécifie un moteur (en utilisant son identifiant unique id) qui
           indique à req d’essayer d’obtenir une référence fonctionnelle
           pour le moteur spécifié, et l’initialiser si nécessaire. Le
           moteur sera ensuite utilisé par défaut pour tous les algorithmes
           disponibles.

NOTES

       Le format de clé privée PEM utilise les lignes de début et de fin
       suivantes:

        -----BEGIN EC PRIVATE KEY-----

        -----END EC PRIVATE KEY-----
       Le format de clé publique PEM utilise les lignes de début et de fin
       suivantes:

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES

       Pour chiffrer une clé privée en utilisant l’algorithme DES triple:

        openssl ec -in key.pem -des3 -out keyout.pem

       Pour convertir une clé privée du format PEM vers le format DER:

        openssl ec -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d’une clé privée sur la sortie standard:

        openssl ec -in key.pem -text -noout

       Pour afficher uniquement la partie publique d’une clé privée:

        openssl ec -in key.pem -pubout -out pubkey.pem

       Pour utiliser les paramètres d’encodage «explicit»:

        openssl ec -in key.pem -param_enc explicit -out keyout.pem

       Pour utiliser la forme de conversion de point «compressed»:

        openssl ec -in key.pem -conv_form compressed -out keyout.pem

VOIR AUSSI

       ecparam(1), dsa(1), rsa(1)

HISTORIQUE

       La commande ec a été ajoutée dans la version 0.9.8 d’OpenSSL.

AUTEUR

       Nils Larsch pour le projet OpenSSL (http://www.openssl.org).

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de
       la liste <debian\-l10n\-french AT lists DOT debian DOT org>.  Veuillez
       signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.