NOM
genrsa - Générer une clé privée RSA
SYNOPSIS
openssl genrsa [-out nomfibier] [-passout param] [-des] [-des3] [-idea]
[-f4] [-3] [-rand fichier(s)] [-engine id] [nombrebits]
La commande genrsa génère une clé privée RSA.
OPTIONS
-out nom_fichier
Le fichier de sortie. S’il n’est pas spécifié, la sortie standard
est utilisée.
-passout param
la source de mot de passe pour le fichier de sortie. Pour plus
d’informations concernant le format de param, référez-vous à la
section PHRASE DE PASSE EN PARAMÈTRE d’openssl(1).
-des|-des3|-idea
Ces options chiffrent la clé privée avec l’algorithme DES, triple
DES ou IDEA respectivement avant la sortie du résultat. Si aucune
de ces options n’est présente, aucun chiffrement n’est effectué. Si
l’algorithme de chiffrement utilise une phrase de passe, elle est
demandée à l’invite de commande si elle n’est pas précisée via
l’argument -passout.
-F4|-3
L’exposant public à utiliser, soit 65537 soit 3. La valeur par
défaut est 65537.
-rand fichier(s)
Un ou plusieurs fichiers contenant des données aléatoires utilisées
pour initialiser le générateur de nombres pseudo-aléatoires, ou une
socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être
spécifiés en les séparant par le séparateur du système
d’exploitation: «;» pour MS-Windows, «,» pour OpenVMS et «:» pour
tous les autres.
-engine id
spécifie un moteur (en utilisant son identifiant unique id) qui
indique à req d’essayer d’obtenir une référence fonctionnelle pour
le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera
ensuite utilisé par défaut pour tous les algorithmes disponibles.
nombre_bits
La taille de la clé privée à générer, en bits. Cette option doit
être placée en dernier. La valeur par défaut est de 512bits.
NOTES
La génération de clés privées RSA comprend essentiellement la
génération de deux nombres premiers. Lors de la génération de la clé,
des caractères sont affichés pour indiquer la progression de la
génération. Un . représente chaque nombre ayant passé le test initial,
+ représente chaque nombre ayant passé un tour simple du test de
primalité de Miller-Rabin. Un saut de ligne correspond à un nombre
ayant passé tous les tests (le nombre effectif dépend de la taille de
la clé).
Comme la génération de la clé est un processus aléatoire, le temps
nécessaire à la génération de la clé peut être variable.
BOGUES
Un défaut de l’algorithme de génération de nombres premiers rend la
génération de petits nombres premiers impossibles. Pour cette raison,
le nombre de bits ne devrait pas être inférieur à 64. Pour des clés
privées typiques, ceci importe peu parce que des contraintes de
sécurité imposent une taille plus grande (typiquement 1024 bits).
VOIR AUSSI
gendsa(1)
TRADUCTION
Cette page de manuel a été traduite par arne en 2002 et est maintenue
par la liste <debian-l10n-french AT lists DOT debian DOT org>.
Veuillez signaler toute erreur de traduction par un rapport de bogue
sur le paquet manpages-fr-extra.