Available in

(1) (1)/fr

Contents

NOM

ec − Traitement de clés EC

SYNOPSIS

openssl ec [−inform PEM|DER] [−outform PEM|DER] [−in nom_fichier] [−passin param] [−out nom_fichier] [−passout param] [−des] [−des3] [−idea] [−text] [−noout] [−param_out] [−pubin] [−pubout] [−conv_form param] [−param_enc param] [−engine id]

DESCRIPTION

La commande ec agit sur des clé EC . Elle peuvent être convertie dans divers format et leurs composants peuvent être affichés. Note : OpenSSL utilise le format des clés privées spécifié dans «  SEC 1: Elliptic Curve Cryptography » (http://www.secg.org/). Pour convertir une clé privé EC d’OpenSSL en une clé privée au format PKCS#8, utilisez la commande pkcs8.

OPTIONS DE LA COMMANDE

−inform DER|PEM

Ceci indique le format d’entrée. L’option DER pour une clé privée utilise une clé privée encodée au format ASN .1 DER . Pour une clé publique, elle utilise la structure SubjectPublicKeyInfo spécifiée dans la RFC  3280. Le format PEM est le format par défaut : c’est le format DER encodé en base64 avec des lignes d’en−tête et de fin supplémentaires. Pour les clés privées, le format PKCS#8 est également accepté.

−outform DER|PEM

Spécifie le format de sortie. Les options ont la même signification que pour l’option −inform.

−in nom_fichier

Ceci spécifie le nom du fichier d’entrée à partir duquel la clé sera lue. Par défaut, la clé est lue depuis l’entrée standard si cette option est omise. Si la clé est chiffrée, un mot de passe sera demandé à l’invite de commande.

−passin param

la source de mot de passe d’entrée. Pour plus d’informations concernant le format de param, référez−vous à la section PHRASE DE PASSE EN PARAMÈTRE d’openssl(1).

−out nom_fichier

Ceci spécifie le nom du fichier de sortie où sera écrite la clé. Par défaut, la clé est écrite sur la sortie standard si cette option est omise. Si des options de chiffrement ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie ne devra pas être le même que le fichier d’entrée.

−passout param

la source de mot de passe pour le fichier de sortie. Pour plus d’informations concernant le format de param, référez−vous à la section PHRASE DE PASSE EN PARAMÈTRE d’openssl(1).

−des|−des3|−idea

Ces options chiffrent la clé privée en DES , triple DES , IDEA ou tout autre algorithme de chiffrement pris en charge par OpenSSL avant de la forunir. Une phrase de passe est demandée. Si aucune des ces options n’est utilisée, la clé est écrite en clair. Ceci signifie qu’en utilisant l’outil ec sans option de chiffrement, on peut lire une clé chiffrée et supprimer sa phrase de passe ou, en utilisant des options de chiffrement, on peut ajouter ou modifier une phrase de passe. Ces options ne peuvent être utilisées qu’avec le format de sortie PEM .

−text

affiche les composants des clés publiques, privées et les paramètres.

−noout

cette option empêche la sortie de la version encodée de la clé.

−modulus

cette option affiche la valeur de la composante publique de la clé.

−pubin

par défaut, une clé privée est lue à partir du fichier d’entrée : avec cette option, une clé publique est lue à sa place.

−pubout

par défaut, une clé privée est produite. Avec cette option, une clé publique est produite à sa place. Cette option est automatiquement activée si l’entrée est une clé publique.

−conv_form

Ceci spécifie comment les points de la courbe elliptique sont convertis en chaîne d’octets. Les valeurs possibles sont : compressed (la valeur par défaut), uncompressed et hybrid. Pour plus d’informations concernant la format de conversion des points veuillez lire la norme X9.62. Notez que, du fait de brevets, l’option compressed est désactivée par défaut pour les courbes binaires et peut être activée en définissant la macro du préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.

−param_enc param

Ceci spécifie comment les paramètres de la courbe elliptique sont encodés. Le valeurs possibles sont : named_curve, c’est−à−dire que les paramètres EC sont spécifiés par un OID , ou explicit quand les paramètres EC sont fournis explicitement (consultez la RFC  3279 pour la définition des structures de paramètres EC ). La valeur par défaut est named_curve. Notez que l’autre valeur implicitlyCA, comme précisée dans la RFC  3279, n’est pour l’instant pas implémentée dans OpenSSL.

−engine id

spécifie un moteur (en utilisant son identifiant unique id) qui indique à req d’essayer d’obtenir une référence fonctionnelle pour le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles.

NOTES

Le format de clé privée PEM utilise les lignes de début et de fin suivantes :

 −−−−−BEGIN EC PRIVATE KEY−−−−−
 −−−−−END EC PRIVATE KEY−−−−−

Le format de clé publique PEM utilise les lignes de début et de fin suivantes :

 −−−−−BEGIN PUBLIC KEY−−−−−
 −−−−−END PUBLIC KEY−−−−−

EXEMPLES

Pour chiffrer une clé privée en utilisant l’algorithme DES triple :

 openssl ec −in key.pem −des3 −out keyout.pem

Pour convertir une clé privée du format PEM vers le format DER  :

 openssl ec −in key.pem −outform DER −out keyout.der

Pour afficher les composants d’une clé privée sur la sortie standard :

 openssl ec −in key.pem −text −noout

Pour afficher uniquement la partie publique d’une clé privée :

 openssl ec −in key.pem −pubout −out pubkey.pem

Pour utiliser les paramètres d’encodage « explicit » :

 openssl ec −in key.pem −param_enc explicit −out keyout.pem

Pour utiliser la forme de conversion de point « compressed » :

 openssl ec −in key.pem −conv_form compressed −out keyout.pem

VOIR AUSSI

ecparam(1), dsa(1), rsa(1)

HISTORIQUE

La commande ec a été ajoutée dans la version 0.9.8 d’OpenSSL.

AUTEUR

Nils Larsch pour le projet OpenSSL (http://www.openssl.org).

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian\−l10n\−french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

COMMENTS

blog comments powered by Disqus