NOM

       genrsa - Générer une clef privée RSA

SYNOPSIS

       openssl genrsa [-out nom_fichier] [-passout param] [-aes128] [-aes128] [-aes192] [-aes256] [-camellia128]
       [-camellia192] [-camellia256] [-aes192] [-aes256] [-camellia128] [-camellia192] [-camellia256] [-des]
       [-des3] [-idea] [-f4] [-3] [-rand fichier(s)] [-engine id] [nombre_bits]

DESCRIPTION

       La commande genrsa génère une clef privée RSA.

OPTIONS

       -out nom_fichier
           Le fichier de sortie. S'il n'est pas indiqué, la sortie standard est utilisée.

       -passout param
           La  source  de  mot  de passe pour le fichier de sortie. Pour plus de renseignements sur le format de
           param, consultez la section PARAMÈTRES DE PHRASE SECRÈTE d'openssl(1).

       -aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea
           Ces options chiffrent la clef privée avec l'algorithme de chiffrement  indiqué  avant  la  sortie  du
           résultat.  Si aucune de ces options n'est présente, aucun chiffrement n'est effectué. Si l'algorithme
           de chiffrement utilise une phrase de passe, elle est demandée à l'invite de commande  si  elle  n'est
           pas précisée via l'argument -passout.

       -F4|-3
           L'exposant public à utiliser, soit 65537 soit 3. La valeur par défaut est 65537.

       -rand fichier(s)
           Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de
           nombres  pseudoaléatoires, ou une socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être
           indiqués en utilisant le séparateur du système d'exploitation : « ;  »  pour  Windows,  «  ,  »  pour
           OpenVMS et « : » pour tous les autres.

       -engine id
           Indique  un  moteur (en utilisant son identifiant unique id) qui force genrsa à essayer d'obtenir une
           référence fonctionnelle pour le moteur indiqué,  et  l'initialiser  si  nécessaire.  Le  moteur  sera
           ensuite utilisé par défaut pour tous les algorithmes disponibles.

       nombre_bits
           La  taille  de la clef privée à générer, en bits. Cette option doit être placée en dernier. La valeur
           par défaut est de 512 bits.

NOTES

       La génération de clefs privées RSA comprend essentiellement la génération de deux nombres premiers.  Lors
       de  la génération de la clef, des caractères sont affichés pour indiquer la progression de la génération.
       Un . représente chaque nombre ayant passé le test initial, + représente chaque nombre ayant passé un tour
       simple du test de primalité de Miller-Rabin. Un saut de ligne correspond à un nombre ayant passé tous les
       tests (le nombre effectif dépend de la taille de la clef).

       Comme la génération de la clef est un processus aléatoire, le temps nécessaire à la génération de la clef
       peut être variable.

BOGUES

       Un défaut de l'algorithme de génération de nombres premiers rend la génération de petits nombres premiers
       impossibles. Pour cette raison, le nombre de bits ne devrait pas être inférieur  à  64.  Pour  des  clefs
       privées  typiques, cela importe peu parce que des contraintes de sécurité imposent une taille plus grande
       (typiquement 1024 bits).

VOIR AUSSI

       gendsa(1)

TRADUCTION

       Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian-l10n-french AT
       lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de  bogue  sur  le
       paquet manpages-fr-extra.

1.0.2a 1.0.2c                                      2015-12-31                                       GENRSA(1SSL)