Provided by: manpages-fr-extra_20101103_all bug

NOM

       ec - Traitement de cles EC

SYNOPSIS

       openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
       [-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
       [-idea] [-text] [-noout] [-param_out] [-pubin] [-pubout] [-conv_form
       param] [-param_enc param] [-engine id]

DESCRIPTION

       La commande ec agit sur des cle EC. Elle peuvent etre convertie dans
       divers format et leurs composants peuvent etre affiches. Note: OpenSSL
       utilise le format des cles privees specifie dans <<SEC 1: Elliptic
       Curve Cryptography>> (http://www.secg.org/). Pour convertir une cle
       prive EC d'OpenSSL en une cle privee au format PKCS#8, utilisez la
       commande pkcs8.

OPTIONS DE LA COMMANDE

       -inform DER|PEM
           Ceci indique le format d'entree. L'option DER pour une cle privee
           utilise une cle privee encodee au format ASN.1 DER. Pour une cle
           publique, elle utilise la structure SubjectPublicKeyInfo specifiee
           dans la RFC3280. Le format PEM est le format par defaut: c'est le
           format DER encode en base64 avec des lignes d'en-tete et de fin
           supplementaires. Pour les cles privees, le format PKCS#8 est
           egalement accepte.

       -outform DER|PEM
           Specifie le format de sortie. Les options ont la meme signification
           que pour l'option -inform.

       -in nom_fichier
           Ceci specifie le nom du fichier d'entree a partir duquel la cle
           sera lue. Par defaut, la cle est lue depuis l'entree standard si
           cette option est omise. Si la cle est chiffree, un mot de passe
           sera demande a l'invite de commande.

       -passin param
           la source de mot de passe d'entree. Pour plus d'informations
           concernant le format de param, referez-vous a la section PHRASE DE
           PASSE EN PARAM`ETRE d'openssl(1).

       -out nom_fichier
           Ceci specifie le nom du fichier de sortie ou sera ecrite la cle.
           Par defaut, la cle est ecrite sur la sortie standard si cette
           option est omise. Si des options de chiffrement ont ete specifiees,
           un mot de passe sera demande. Le fichier de sortie ne devra pas
           etre le meme que le fichier d'entree.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus
           d'informations concernant le format de param, referez-vous a la
           section PHRASE DE PASSE EN PARAM`ETRE d'openssl(1).

       -des|-des3|-idea
           Ces options chiffrent la cle privee en DES, triple DES, IDEA ou
           tout autre algorithme de chiffrement pris en charge par OpenSSL
           avant de la forunir. Une phrase de passe est demandee. Si aucune
           des ces options n'est utilisee, la cle est ecrite en clair. Ceci
           signifie qu'en utilisant l'outil ec sans option de chiffrement, on
           peut lire une cle chiffree et supprimer sa phrase de passe ou, en
           utilisant des options de chiffrement, on peut ajouter ou modifier
           une phrase de passe. Ces options ne peuvent etre utilisees qu'avec
           le format de sortie PEM.

       -text
           affiche les composants des cles publiques, privees et les
           parametres.

       -noout
           cette option empeche la sortie de la version encodee de la cle.

       -modulus
           cette option affiche la valeur de la composante publique de la cle.

       -pubin
           par defaut, une cle privee est lue a partir du fichier d'entree:
           avec cette option, une cle publique est lue a sa place.

       -pubout
           par defaut, une cle privee est produite. Avec cette option, une cle
           publique est produite a sa place. Cette option est automatiquement
           activee si l'entree est une cle publique.

       -conv_form
           Ceci specifie comment les points de la courbe elliptique sont
           convertis en chaine d'octets. Les valeurs possibles sont:
           compressed (la valeur par defaut), uncompressed et hybrid. Pour
           plus d'informations concernant la format de conversion des points
           veuillez lire la norme X9.62. Notez que, du fait de brevets,
           l'option compressed est desactivee par defaut pour les courbes
           binaires et peut etre activee en definissant la macro du
           preprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Ceci specifie comment les parametres de la courbe elliptique sont
           encodes. Le valeurs possibles sont: named_curve, c'est-a-dire que
           les parametres EC sont specifies par un OID, ou explicit quand les
           parametres EC sont fournis explicitement (consultez la RFC3279 pour
           la definition des structures de parametres EC). La valeur par
           defaut est named_curve. Notez que l'autre valeur implicitlyCA,
           comme precisee dans la RFC3279, n'est pour l'instant pas
           implementee dans OpenSSL.

       -engine id
           specifie un moteur (en utilisant son identifiant unique id) qui
           indique a req d'essayer d'obtenir une reference fonctionnelle pour
           le moteur specifie, et l'initialiser si necessaire. Le moteur sera
           ensuite utilise par defaut pour tous les algorithmes disponibles.

NOTES

       Le format de cle privee PEM utilise les lignes de debut et de fin
       suivantes:

        -----BEGIN EC PRIVATE KEY-----

        -----END EC PRIVATE KEY-----
       Le format de cle publique PEM utilise les lignes de debut et de fin
       suivantes:

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES

       Pour chiffrer une cle privee en utilisant l'algorithme DES triple:

        openssl ec -in key.pem -des3 -out keyout.pem

       Pour convertir une cle privee du format PEM vers le format DER:

        openssl ec -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d'une cle privee sur la sortie standard:

        openssl ec -in key.pem -text -noout

       Pour afficher uniquement la partie publique d'une cle privee:

        openssl ec -in key.pem -pubout -out pubkey.pem

       Pour utiliser les parametres d'encodage <<explicit>>:

        openssl ec -in key.pem -param_enc explicit -out keyout.pem

       Pour utiliser la forme de conversion de point <<compressed>>:

        openssl ec -in key.pem -conv_form compressed -out keyout.pem

VOIR AUSSI

       ecparam(1), dsa(1), rsa(1)

HISTORIQUE

       La commande ec a ete ajoutee dans la version 0.9.8 d'OpenSSL.

AUTEUR

       Nils Larsch pour le projet OpenSSL (http://www.openssl.org).

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de
       la liste <debian\-l10n\-french AT lists DOT debian DOT org>.  Veuillez
       signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.