Provided by:
manpages-fr-extra_20101103_all 
NOM
ec - Traitement de cles EC
SYNOPSIS
openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
[-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
[-idea] [-text] [-noout] [-param_out] [-pubin] [-pubout] [-conv_form
param] [-param_enc param] [-engine id]
DESCRIPTION
La commande ec agit sur des cle EC. Elle peuvent etre convertie dans
divers format et leurs composants peuvent etre affiches. Note: OpenSSL
utilise le format des cles privees specifie dans <<SEC 1: Elliptic
Curve Cryptography>> (http://www.secg.org/). Pour convertir une cle
prive EC d'OpenSSL en une cle privee au format PKCS#8, utilisez la
commande pkcs8.
OPTIONS DE LA COMMANDE
-inform DER|PEM
Ceci indique le format d'entree. L'option DER pour une cle privee
utilise une cle privee encodee au format ASN.1 DER. Pour une cle
publique, elle utilise la structure SubjectPublicKeyInfo specifiee
dans la RFC3280. Le format PEM est le format par defaut: c'est le
format DER encode en base64 avec des lignes d'en-tete et de fin
supplementaires. Pour les cles privees, le format PKCS#8 est
egalement accepte.
-outform DER|PEM
Specifie le format de sortie. Les options ont la meme signification
que pour l'option -inform.
-in nom_fichier
Ceci specifie le nom du fichier d'entree a partir duquel la cle
sera lue. Par defaut, la cle est lue depuis l'entree standard si
cette option est omise. Si la cle est chiffree, un mot de passe
sera demande a l'invite de commande.
-passin param
la source de mot de passe d'entree. Pour plus d'informations
concernant le format de param, referez-vous a la section PHRASE DE
PASSE EN PARAM`ETRE d'openssl(1).
-out nom_fichier
Ceci specifie le nom du fichier de sortie ou sera ecrite la cle.
Par defaut, la cle est ecrite sur la sortie standard si cette
option est omise. Si des options de chiffrement ont ete specifiees,
un mot de passe sera demande. Le fichier de sortie ne devra pas
etre le meme que le fichier d'entree.
-passout param
la source de mot de passe pour le fichier de sortie. Pour plus
d'informations concernant le format de param, referez-vous a la
section PHRASE DE PASSE EN PARAM`ETRE d'openssl(1).
-des|-des3|-idea
Ces options chiffrent la cle privee en DES, triple DES, IDEA ou
tout autre algorithme de chiffrement pris en charge par OpenSSL
avant de la forunir. Une phrase de passe est demandee. Si aucune
des ces options n'est utilisee, la cle est ecrite en clair. Ceci
signifie qu'en utilisant l'outil ec sans option de chiffrement, on
peut lire une cle chiffree et supprimer sa phrase de passe ou, en
utilisant des options de chiffrement, on peut ajouter ou modifier
une phrase de passe. Ces options ne peuvent etre utilisees qu'avec
le format de sortie PEM.
-text
affiche les composants des cles publiques, privees et les
parametres.
-noout
cette option empeche la sortie de la version encodee de la cle.
-modulus
cette option affiche la valeur de la composante publique de la cle.
-pubin
par defaut, une cle privee est lue a partir du fichier d'entree:
avec cette option, une cle publique est lue a sa place.
-pubout
par defaut, une cle privee est produite. Avec cette option, une cle
publique est produite a sa place. Cette option est automatiquement
activee si l'entree est une cle publique.
-conv_form
Ceci specifie comment les points de la courbe elliptique sont
convertis en chaine d'octets. Les valeurs possibles sont:
compressed (la valeur par defaut), uncompressed et hybrid. Pour
plus d'informations concernant la format de conversion des points
veuillez lire la norme X9.62. Notez que, du fait de brevets,
l'option compressed est desactivee par defaut pour les courbes
binaires et peut etre activee en definissant la macro du
preprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.
-param_enc param
Ceci specifie comment les parametres de la courbe elliptique sont
encodes. Le valeurs possibles sont: named_curve, c'est-a-dire que
les parametres EC sont specifies par un OID, ou explicit quand les
parametres EC sont fournis explicitement (consultez la RFC3279 pour
la definition des structures de parametres EC). La valeur par
defaut est named_curve. Notez que l'autre valeur implicitlyCA,
comme precisee dans la RFC3279, n'est pour l'instant pas
implementee dans OpenSSL.
-engine id
specifie un moteur (en utilisant son identifiant unique id) qui
indique a req d'essayer d'obtenir une reference fonctionnelle pour
le moteur specifie, et l'initialiser si necessaire. Le moteur sera
ensuite utilise par defaut pour tous les algorithmes disponibles.
NOTES
Le format de cle privee PEM utilise les lignes de debut et de fin
suivantes:
-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----
Le format de cle publique PEM utilise les lignes de debut et de fin
suivantes:
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
EXEMPLES
Pour chiffrer une cle privee en utilisant l'algorithme DES triple:
openssl ec -in key.pem -des3 -out keyout.pem
Pour convertir une cle privee du format PEM vers le format DER:
openssl ec -in key.pem -outform DER -out keyout.der
Pour afficher les composants d'une cle privee sur la sortie standard:
openssl ec -in key.pem -text -noout
Pour afficher uniquement la partie publique d'une cle privee:
openssl ec -in key.pem -pubout -out pubkey.pem
Pour utiliser les parametres d'encodage <<explicit>>:
openssl ec -in key.pem -param_enc explicit -out keyout.pem
Pour utiliser la forme de conversion de point <<compressed>>:
openssl ec -in key.pem -conv_form compressed -out keyout.pem
VOIR AUSSI
ecparam(1), dsa(1), rsa(1)
HISTORIQUE
La commande ec a ete ajoutee dans la version 0.9.8 d'OpenSSL.
AUTEUR
Nils Larsch pour le projet OpenSSL (http://www.openssl.org).
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.