Provided by: manpages-fr-extra_20151231_all bug

NOM
       exparam - Manipulation et génération de paramètre EC


SYNOPSIS
       openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier] [-out nom_fichier] [-noout]
       [-text] [-C] [-check] [-name param] [-list_curves] [-conv_form param] [-param_enc param] [-no_seed]
       [-rand fichier(s)] [-genkey] [-engine id]


DESCRIPTION
       Cette commande est utilisée pour manipuler ou générer des fichiers de paramètre EC (Elliptic Curve :
       courbes elliptiques).


OPTIONS
       -inform DER|PEM
           Indique  le  format  d'entrée.  L'option  DER  utilise  une forme encodée ASN1 DER compatible avec la
           RFC 3279 EcpkParameters. La forme PEM est le format par défaut : il s'agit  d'un  format  DER  encodé
           base 64 avec des lignes supplémentaires au début et à la fin.

       -outform DER|PEM
           Indique le format de sortie. Les options ont la même signification que pour l'option -inform.

       -in nom_fichier
           Indique le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée.

       -out nom_fichier
           Indique  le  nom  du  fichier de sortie pour les paramètres. La sortie standard est utilisée si cette
           option n'est pas présente. Le fichier ne doit pas être identique au fichier d'entrée.

       -noout
           Cette option évite la sortie de la version encodée des paramètres.

       -text
           Cette option affiche les paramètres EC d'une façon humainement lisible.

       -C  Cette option convertit les paramètres EC en code C. Les paramètres peuvent être  ensuite  chargés  en
           appelant la fonction get_ec_group_XXX().

       -check
           Valider les paramètres d'une courbe elliptique.

       -name param
           Utiliser les paramètres EC avec le « nom court » indiqué. Utilisez -list_curves pour obtenir la liste
           des paramètres EC implémentés à l'heure actuelle.

       -list_curves
           Si  cette  option  est  utilisée,  ecparam  affichera  une  liste  des noms de tous les paramètres EC
           implémentés et quitte.

       -conv_form
           Indique comment les points de la courbe elliptique sont convertis en  chaîne  d'octets.  Les  valeurs
           possibles  sont : compressed (la valeur par défaut), uncompressed et hybrid. Pour plus d'informations
           concernant la format de conversion des points veuillez lire la norme X9.62. Notez  que,  du  fait  de
           brevets, l'option compressed est désactivée par défaut pour les courbes binaires et peut être activée
           en définissant la macro du préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

       -param_enc param
           Indique  comment  les  paramètres  de la courbe elliptique sont encodés. Les valeurs possibles sont :
           named_curve, c'est-à-dire que les paramètres EC sont indiqués par  un  OID,  ou  explicit  quand  les
           paramètres  EC sont fournis explicitement (consultez la RFC 3279 pour la définition des structures de
           paramètres EC). La valeur par défaut est named_curve.  Remarquez  que  l'autre  valeur  implicitlyCA,
           comme précisée dans la RFC 3279, n'est pour l'instant pas implémentée dans OpenSSL.

       -no_seed
           Cette option évite que la « graine » pour la génération des paramètres soit incluse dans la structure
           ECParameters (consultez la RFC 3279).

       -genkey
           Cette option générera une clef privée en utilisant les paramètres indiqués.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de
           nombres  pseudoaléatoires, ou une socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être
           indiqués en utilisant le séparateur du système d'exploitation : « ;  »  pour  Windows,  «  ,  »  pour
           OpenVMS et « : » pour tous les autres.

       -engine id
           Indique  un moteur (en utilisant son identifiant unique id) qui force ecparam à essayer d'obtenir une
           référence fonctionnelle pour le moteur indiqué,  et  l'initialiser  si  nécessaire.  Le  moteur  sera
           ensuite utilisé par défaut pour tous les algorithmes disponibles.


NOTES
       Le format PEM des paramètres EC utilise les lignes de début et de fin suivantes :

        -----BEGIN EC PARAMETERS-----

        -----END EC PARAMETERS-----
       OpenSSL  n'est  actuellement  pas  capable de créer de nouveaux groupes et ecparam ne peut donc créer des
       paramètres EC que pour des courbes connues (précisée par leur nom).


EXEMPLES
       Pour créer des paramètres EC avec le groupe « prime192v1 » :

         openssl ecparam -out ec_param.pem -name prime192v1

       Pour créer des paramètres EC avec des paramètres explicites :

         openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

       Pour valider les paramètres EC fournis :

         openssl ecparam -in ec_param.pem -check

       Pour créer des paramètres EC et une clef privée :

         openssl ecparam -out ec_key.pem -name prime192v1 -genkey

       Pour utiliser la forme « compressed » d'encodage des points.

         openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed

       Pour afficher les paramètres EC sur la sortie standard :

         openssl ecparam -in ec_param.pem -noout -text


VOIR AUSSI
       ec(1), dsaparam(1)


HISTORIQUE
       La commande ecparam a été introduite pour la première fois dans OpenSSL 0.9.8.


AUTEUR
       Nils Larsch pour le projet OpenSSL (http://www.openssl.org)


TRADUCTION
       La traduction de cette page de manuel est maintenue par les membres de la  liste  <debian-l10n-french  AT
       lists  DOT  debian  DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31                                      ECPARAM(1SSL)