Provided by: manpages-fr-extra_20101103_all bug

NOM

       rsautl - Utilitaire pour RSA

SYNOPSIS

       openssl rsautl [-in fichier] [-out fichier] [-inkey fichier] [-pubin]
       [-certin] [-sign] [-verify] [-encrypt] [-decrypt] [-pkcs] [-ssl] [-raw]
       [-hexdump] [-asn1parse]

DESCRIPTION

       La commande rsautl peut etre utilisee pour signer, verifier, chiffrer
       et dechiffrer des donnees en utilisant l'algorithme RSA.

OPTIONS DE LA COMMANDE

       -in nom_fichier
           Ceci specifie le nom de fichier d'entree ou lire les donnees. Par
           defaut, si cette option n'est pas fournie, les donnees sont lues
           depuis l'entree standard.

       -out nom_fichier
           Le nom du fichier de sortie. Par defaut, la sortie standard est
           utilisee.

       -inkey fichier
           le fichier avec la cle d'entree. Par defaut, ce doit etre une cle
           privee RSA.

       -pubin
           le fichier d'entree est une cle publique RSA.

       -certin
           le fichier d'entree est un certificat contenant la cle publique
           RSA.

       -sign
           signer les donnees d'entree et fournir le resultat chiffre. Ceci
           necessite une cle privee RSA.

       -verify
           verifier les donnee d'entree et fournir les donnees convertie.

       -encrypt
           chiffrer les donnees d'entree en utilisant la cle publique RSA.

       -decrypt
           dechiffrer les donnees d'entree en utilisant la cle privee.

       -pkcs, -oaep, -ssl, -raw
           le type de remplissage (<<padding>>) a utiliser: respectivement
           PKCS#1 v1.5 (par defaut), PKCS#1 OAEP, remplissage particulier
           utilise pour la compatibilite arriere avec les poignees de mains
           SSLv2, ou pas de remplissage. Pour les signatures, seules les
           options -pkcs et -raw peuvent etre utilisees.

       -hexdump
           affichage hexadecimal des donnees de sortie.

       -asn1parse
           analyser les donnees de sortie avec asn1parse. C'est utile
           lorsqu'elle est associee a l'option -verify.

NOTES

       Parce qu'elle utilise l'algorithme RSA directement, la commande rsautl
       ne peut etre utilisee que pour signer ou verifier des donnees de petite
       taille.

EXEMPLES

       Signer des donnees en utilisant une cle privee:

        openssl rsautl -sign -in file -inkey key.pem -out sig

       Recuperer les donnees signees:

        openssl rsautl -verify -in sig -inkey key.pem

       Examiner les donnees brutes signee:

        openssl rsautl -verify -in file -inkey key.pem -raw -hexdump

        0000 - 00 01 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0010 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0020 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0030 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0040 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0050 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0060 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
        0070 - ff ff ff ff 00 68 65 6c-6c 6f 20 77 6f 72 6c 64   .....hello world

       Le format du bloc PKCS#1 est evident ici. S'il avait ete cree avec
       encrypt/decrypt, le bloc aurrait ete de type 2 (le deuxieme octet) et
       des donnees de remplissage aleatoires auraient ete utilisees a la place
       des octets 0xff.

       Il est possible d'analyser la signature de certificats en utilisant cet
       utilitaire avec asn1parse. Par exemple avec un certificat auto-signe
       certs/pca-cert.pem, executer asn1parse produit:

        openssl asn1parse -in pca-cert.pem

           0:d=0  hl=4 l= 742 cons: SEQUENCE
           4:d=1  hl=4 l= 591 cons:  SEQUENCE
           8:d=2  hl=2 l=   3 cons:   cont [ 0 ]
          10:d=3  hl=2 l=   1 prim:    INTEGER           :02
          13:d=2  hl=2 l=   1 prim:   INTEGER           :00
          16:d=2  hl=2 l=  13 cons:   SEQUENCE
          18:d=3  hl=2 l=   9 prim:    OBJECT            :md5WithRSAEncryption
          29:d=3  hl=2 l=   0 prim:    NULL
          31:d=2  hl=2 l=  92 cons:   SEQUENCE
          33:d=3  hl=2 l=  11 cons:    SET
          35:d=4  hl=2 l=   9 cons:     SEQUENCE
          37:d=5  hl=2 l=   3 prim:      OBJECT            :countryName
          42:d=5  hl=2 l=   2 prim:      PRINTABLESTRING   :AU
         ....
         599:d=1  hl=2 l=  13 cons:  SEQUENCE
         601:d=2  hl=2 l=   9 prim:   OBJECT            :md5WithRSAEncryption
         612:d=2  hl=2 l=   0 prim:   NULL
         614:d=1  hl=3 l= 129 prim:  BIT STRING

       Le <<BIT STRING>> final contient la signature. Elle peut etre extraite
       de cette facon:

        openssl asn1parse -in pca-cert.pem -out sig -noout -strparse 614

       La cle public du certificat peut etre extraite avec:

        openssl x509 -in test/testx509.pem -pubkey -noout >pubkey.pem

       La signature peut etre analysee avec:

        openssl rsautl -in sig -verify -asn1parse -inkey pubkey.pem -pubin

           0:d=0  hl=2 l=  32 cons: SEQUENCE
           2:d=1  hl=2 l=  12 cons:  SEQUENCE
           4:d=2  hl=2 l=   8 prim:   OBJECT            :md5
          14:d=2  hl=2 l=   0 prim:   NULL
          16:d=1  hl=2 l=  16 prim:  OCTET STRING
             0000 - f3 46 9e aa 1a 4a 73 c9-37 ea 93 00 48 25 08 b5   .F...Js.7...H%..

       Il s'agit de la version lisible de la structure ASN1 DigestInfo. On
       peut voir que l'algorithme de hachage utilise etait md5. La partie du
       certificat qui a ete signee peut etre extraite avec:

        openssl asn1parse -in pca-cert.pem -out tbs -noout -strparse 4

       Et son condense peut etre calcule avec:

        openssl md5 -c tbs
        MD5(tbs)= f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5

       qui, on peut le voir, est coherent avec la valeur recuperee ci-dessus.

VOIR AUSSI

       dgst(1), rsa(1), genrsa(1)

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de
       la liste <debian\-l10n\-french AT lists DOT debian DOT org>.  Veuillez
       signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.