Provided by: manpages-fr-extra_20151231_all
NOM
exparam - Manipulation et génération de paramètre EC
SYNOPSIS
openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier] [-out nom_fichier] [-noout] [-text] [-C] [-check] [-name param] [-list_curves] [-conv_form param] [-param_enc param] [-no_seed] [-rand fichier(s)] [-genkey] [-engine id]
DESCRIPTION
Cette commande est utilisée pour manipuler ou générer des fichiers de paramètre EC (Elliptic Curve : courbes elliptiques).
OPTIONS
-inform DER|PEM Indique le format d'entrée. L'option DER utilise une forme encodée ASN1 DER compatible avec la RFC 3279 EcpkParameters. La forme PEM est le format par défaut : il s'agit d'un format DER encodé base 64 avec des lignes supplémentaires au début et à la fin. -outform DER|PEM Indique le format de sortie. Les options ont la même signification que pour l'option -inform. -in nom_fichier Indique le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée. -out nom_fichier Indique le nom du fichier de sortie pour les paramètres. La sortie standard est utilisée si cette option n'est pas présente. Le fichier ne doit pas être identique au fichier d'entrée. -noout Cette option évite la sortie de la version encodée des paramètres. -text Cette option affiche les paramètres EC d'une façon humainement lisible. -C Cette option convertit les paramètres EC en code C. Les paramètres peuvent être ensuite chargés en appelant la fonction get_ec_group_XXX(). -check Valider les paramètres d'une courbe elliptique. -name param Utiliser les paramètres EC avec le « nom court » indiqué. Utilisez -list_curves pour obtenir la liste des paramètres EC implémentés à l'heure actuelle. -list_curves Si cette option est utilisée, ecparam affichera une liste des noms de tous les paramètres EC implémentés et quitte. -conv_form Indique comment les points de la courbe elliptique sont convertis en chaîne d'octets. Les valeurs possibles sont : compressed (la valeur par défaut), uncompressed et hybrid. Pour plus d'informations concernant la format de conversion des points veuillez lire la norme X9.62. Notez que, du fait de brevets, l'option compressed est désactivée par défaut pour les courbes binaires et peut être activée en définissant la macro du préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation. -param_enc param Indique comment les paramètres de la courbe elliptique sont encodés. Les valeurs possibles sont : named_curve, c'est-à-dire que les paramètres EC sont indiqués par un OID, ou explicit quand les paramètres EC sont fournis explicitement (consultez la RFC 3279 pour la définition des structures de paramètres EC). La valeur par défaut est named_curve. Remarquez que l'autre valeur implicitlyCA, comme précisée dans la RFC 3279, n'est pour l'instant pas implémentée dans OpenSSL. -no_seed Cette option évite que la « graine » pour la génération des paramètres soit incluse dans la structure ECParameters (consultez la RFC 3279). -genkey Cette option générera une clef privée en utilisant les paramètres indiqués. -rand fichier(s) Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « ; » pour Windows, « , » pour OpenVMS et « : » pour tous les autres. -engine id Indique un moteur (en utilisant son identifiant unique id) qui force ecparam à essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles.
NOTES
Le format PEM des paramètres EC utilise les lignes de début et de fin suivantes : -----BEGIN EC PARAMETERS----- -----END EC PARAMETERS----- OpenSSL n'est actuellement pas capable de créer de nouveaux groupes et ecparam ne peut donc créer des paramètres EC que pour des courbes connues (précisée par leur nom).
EXEMPLES
Pour créer des paramètres EC avec le groupe « prime192v1 » : openssl ecparam -out ec_param.pem -name prime192v1 Pour créer des paramètres EC avec des paramètres explicites : openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit Pour valider les paramètres EC fournis : openssl ecparam -in ec_param.pem -check Pour créer des paramètres EC et une clef privée : openssl ecparam -out ec_key.pem -name prime192v1 -genkey Pour utiliser la forme « compressed » d'encodage des points. openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed Pour afficher les paramètres EC sur la sortie standard : openssl ecparam -in ec_param.pem -noout -text
VOIR AUSSI
ec(1), dsaparam(1)
HISTORIQUE
La commande ecparam a été introduite pour la première fois dans OpenSSL 0.9.8.
AUTEUR
Nils Larsch pour le projet OpenSSL (http://www.openssl.org)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.