Provided by: manpages-fr-extra_20111118_all bug

NOM

       ec - Traitement de clés EC

SYNOPSIS

       openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier] [-passin param] [-out
       nom_fichier] [-passout param] [-des] [-des3] [-idea] [-text] [-noout] [-param_out]
       [-pubin] [-pubout] [-conv_form param] [-param_enc param] [-engine id]

DESCRIPTION

       La commande ec agit sur des clé EC. Elle peuvent être convertie dans divers format et
       leurs composants peuvent être affichés. Note : OpenSSL utilise le format des clés privées
       spécifié dans « SEC 1: Elliptic Curve Cryptography » (http://www.secg.org/). Pour
       convertir une clé privé EC d'OpenSSL en une clé privée au format PKCS#8, utilisez la
       commande pkcs8.

OPTIONS DE LA COMMANDE

       -inform DER|PEM
           Ceci indique le format d'entrée. L'option DER pour une clé privée utilise une clé
           privée encodée au format ASN.1 DER. Pour une clé publique, elle utilise la structure
           SubjectPublicKeyInfo spécifiée dans la RFC 3280. Le format PEM est le format par
           défaut : c'est le format DER encodé en base64 avec des lignes d'en-tête et de fin
           supplémentaires. Pour les clés privées, le format PKCS#8 est également accepté.

       -outform DER|PEM
           Spécifie le format de sortie. Les options ont la même signification que pour l'option
           -inform.

       -in nom_fichier
           Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue. Par défaut,
           la clé est lue depuis l'entrée standard si cette option est omise. Si la clé est
           chiffrée, un mot de passe sera demandé à l'invite de commande.

       -passin param
           la source de mot de passe d'entrée. Pour plus d'informations concernant le format de
           param, référez-vous à la section PHRASE DE PASSE EN PARAMÈTRE d'openssl(1).

       -out nom_fichier
           Ceci spécifie le nom du fichier de sortie où sera écrite la clé. Par défaut, la clé
           est écrite sur la sortie standard si cette option est omise. Si des options de
           chiffrement ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie ne
           devra pas être le même que le fichier d'entrée.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus d'informations
           concernant le format de param, référez-vous à la section PHRASE DE PASSE EN PARAMÈTRE
           d'openssl(1).

       -des|-des3|-idea
           Ces options chiffrent la clé privée en DES, triple DES, IDEA ou tout autre algorithme
           de chiffrement pris en charge par OpenSSL avant de la forunir. Une phrase de passe est
           demandée. Si aucune des ces options n'est utilisée, la clé est écrite en clair. Ceci
           signifie qu'en utilisant l'outil ec sans option de chiffrement, on peut lire une clé
           chiffrée et supprimer sa phrase de passe ou, en utilisant des options de chiffrement,
           on peut ajouter ou modifier une phrase de passe. Ces options ne peuvent être utilisées
           qu'avec le format de sortie PEM.

       -text
           affiche les composants des clés publiques, privées et les paramètres.

       -noout
           cette option empêche la sortie de la version encodée de la clé.

       -modulus
           cette option affiche la valeur de la composante publique de la clé.

       -pubin
           par défaut, une clé privée est lue à partir du fichier d'entrée : avec cette option,
           une clé publique est lue à sa place.

       -pubout
           par défaut, une clé privée est produite. Avec cette option, une clé publique est
           produite à sa place. Cette option est automatiquement activée si l'entrée est une clé
           publique.

       -conv_form
           Ceci spécifie comment les points de la courbe elliptique sont convertis en chaîne
           d'octets. Les valeurs possibles sont : compressed (la valeur par défaut), uncompressed
           et hybrid. Pour plus d'informations concernant la format de conversion des points
           veuillez lire la norme X9.62. Notez que, du fait de brevets, l'option compressed est
           désactivée par défaut pour les courbes binaires et peut être activée en définissant la
           macro du préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Ceci spécifie comment les paramètres de la courbe elliptique sont encodés. Le valeurs
           possibles sont : named_curve, c'est-à-dire que les paramètres EC sont spécifiés par un
           OID, ou explicit quand les paramètres EC sont fournis explicitement (consultez la
           RFC 3279 pour la définition des structures de paramètres EC). La valeur par défaut est
           named_curve. Notez que l'autre valeur implicitlyCA, comme précisée dans la RFC 3279,
           n'est pour l'instant pas implémentée dans OpenSSL.

       -engine id
           spécifie un moteur (en utilisant son identifiant unique id) qui indique à req
           d'essayer d'obtenir une référence fonctionnelle pour le moteur spécifié, et
           l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les
           algorithmes disponibles.

NOTES

       Le format de clé privée PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN EC PRIVATE KEY-----

        -----END EC PRIVATE KEY-----
       Le format de clé publique PEM utilise les lignes de début et de fin suivantes :

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES

       Pour chiffrer une clé privée en utilisant l'algorithme DES triple :

        openssl ec -in key.pem -des3 -out keyout.pem

       Pour convertir une clé privée du format PEM vers le format DER :

        openssl ec -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d'une clé privée sur la sortie standard :

        openssl ec -in key.pem -text -noout

       Pour afficher uniquement la partie publique d'une clé privée :

        openssl ec -in key.pem -pubout -out pubkey.pem

       Pour utiliser les paramètres d'encodage « explicit » :

        openssl ec -in key.pem -param_enc explicit -out keyout.pem

       Pour utiliser la forme de conversion de point « compressed » :

        openssl ec -in key.pem -conv_form compressed -out keyout.pem

VOIR AUSSI

       ecparam(1), dsa(1), rsa(1)

HISTORIQUE

       La commande ec a été ajoutée dans la version 0.9.8 d'OpenSSL.

AUTEUR

       Nils Larsch pour le projet OpenSSL (http://www.openssl.org).

TRADUCTION

       La traduction de cette page de manuel est maintenue par les membres de la liste
       <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de
       traduction par un rapport de bogue sur le paquet manpages-fr-extra.