Provided by: manpages-fr-extra_20101103_all bug

NOM

       dhparam - Manipulation et generation de parametres DH

SYNOPSIS

       openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
       [-out nom_fichier] [-dsaparam] [-noout] [-text] [-C] [-2] [-5] [-rand
       fichier(s)] [-engine id] [nombrebits]

DESCRIPTION

       Cette commande sert a manipuler des fichiers de parametres DH.

OPTIONS

       -inform DER|PEM
           Ceci specifie le format d'entree. L'option DER utilise une forme
           encodee ASN1 DER compatible avec la structure PKCS#3 des parametres
           DH (DHparameter). La forme PEM est le format par defaut: il s'agit
           d'un format DER encode base 64 avec des lignes supplementaires au
           debut et a la fin.

       -outform DER|PEM
           Specifie le format de sortie. Les options ont la meme signification
           que pour l'option -inform.

       -in nom_fichier
           Ceci specifie le nom du fichier d'ou seront lus les parametres. Par
           defaut, l'entree standard est utilisee.

       -out nom_fichier
           Ceci specifie le nom du fichier de sortie pour les parametres. La
           sortie standard est utilisee si cette option n'est pas presente. Le
           fichier ne doit pas etre identique au fichier d'entree.

       -dsaparam
           Avec cette option, des parametres DSA sont lus ou crees au lieu de
           parametres DH; ils sont convertis vers le format DH. Autrement, des
           nombres premiers <<fort>> (tels que (p-1)/2 est egalement premier)
           serviront a la generation des parametres DH.

           La generation de parametres DH avec l'option -dsaparam est
           nettement plus rapide, et la longueur de l'exposant recommande est
           plus courte, ce qui rend l'echange de cle DH plus efficace.
           Remarquons toutefois que pour tout parametre DH de style DSA, une
           cle DH nouvelle devrait etre creee pour chaque utilisation afin
           d'eviter des attaques par petit sous-groupes (<<small-subgroup
           attacks>>) qui seraient possibles autrement.

       -2, -5
           Le generateur a utiliser, soit 2 ou 5, le defaut etant 2. Si
           present, le fichier d'entree est ignore et les parametres sont
           generes a la place.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des donnees aleatoires utilisees
           pour initialiser le generateur de nombres pseudo-aleatoires, ou une
           socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent etre
           specifies en les separant par le separateur du systeme
           d'exploitation: <<;>> pour MS-Windows, <<,>> pour OpenVMS et <<:>>
           pour tous les autres.

       nombrebits
           Cette option specifie qu'un jeu de parametres de taille nombrebits
           doit etre genere. Cette option doit etre placee en dernier. Si elle
           n'est pas presente, une valeur de 512 est utilisee. Si cette option
           est presente, le fichier d'entree est ignore et des parametres sont
           generes a la place.

       -noout
           Cette option empeche la sortie des parametres en version encodee.

       -text
           Cette option affiche les parametres DH sous forme lisible par
           l'humain.

       -C  Cette option convertit les parametres en code source C. Ces
           parametres peuvent ensuite etre chargees en utilisant la fonction
           get_dhnombrebits().

       -engine id
           specifie un moteur (en utilisant son identifiant unique id) qui
           indique a req d'essayer d'obtenir une reference fonctionnelle pour
           le moteur specifie, et l'initialiser si necessaire. Le moteur sera
           ensuite utilise par defaut pour tous les algorithmes disponibles.

AVERTISSEMENTS

       Le programme dhparam combine les fonctionnalites des programmes dh et
       gendh des versions precedentes d'OpenSSL et de SSLeay. Les programmes
       dh et gendh sont maintenus pour l'instant mais pourraient avoir
       d'autres fonctions dans des versions a venir d'OpenSSL.

NOTES

       Le format PEM des parametres DH utilise les lignes suivantes au debut
       et a la fin:

        -----BEGIN DH PARAMETERS-----

        -----END DH PARAMETERS-----
       Actuellement, OpenSSL prend seulement en charge le DH PKCS#3, et pas
       encore le DH X9.42 plus recent.

       Ce programme manipule les parametres DH, et non les cles.

BOGUES

       Il devrait y avoir un moyen de generer et de manipuler des cles DH.

VOIR AUSSI

       dsaparam(1)

HISTORIQUE

       La commande dhparam a ete ajoute pour OpenSSL 0.9.5. L'option -dsaparam
       a ete ajoute pour OpenSSL 0.9.6.

TRADUCTION

       Cette page de manuel a ete traduite par arne en 2002 et est maintenue
       par la liste <debian-l10n-french AT lists DOT debian DOT org>.
       Veuillez signaler toute erreur de traduction par un rapport de bogue
       sur le paquet manpages-fr-extra.