man dsa : dsa - traitement de clés DSA

NOM

       dsa - traitement de clés DSA

SYNOPSIS

       openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in nom_fichier]
       [-passin param] [-out nom_fichier] [-passout param] [-des] [-des3]
       [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout] [-engine id]

       La commande dsa gère les clés DSA. Elles peuvent être converties vers
       et à partir de plusieurs formes et leurs composants peuvent être
       affichés. Note: Cette commande utilise le format compatible SSLeay pour
       le chiffrement des clés privées. Des applications plus récentes
       devraient utiliser le format plus sûr PKCS#8 en utilisant la commande
       pkcs8.

OPTIONS DE LA COMMANDE

       -inform DER|PEM
           Ceci spécifie le format d’entrée. L’option DER avec une clé privée
           utilise une version encodée ASN1 DER d’une SEQUENCE ASN.1 qui
           contient les informations de version (zéro actuellement), p, q, g,
           les composants des clés publiques et privées respectivement comme
           entiers INTEGER ASN.1. Lors d’une utilisation avec clé publique,
           une structure SubjectPublicKeyInfo est utilisée, et c’est une
           erreur si la clé n’est pas de type DSA.

           Le format PEM est le format par défaut: il s’agit du format DER
           encodé en base64 avec des lignes supplémentaires au début et à la
           fin. Dans le cas d’une clé privée, le format PKCS#8 est également
           accepté.

       -outform DER|PEM
           Spécifie le format de sortie. Les options ont la même signification
           que pour l’option -inform.

       -in nom_fichier
           Ceci spécifie le nom du fichier d’entrée à partir duquel la clé
           sera lue. Par défaut, la clé est lue depuis l’entrée standard si
           cette option est omise. Si la clé est chiffrée, un mot de passe
           sera demandé à l’invite de commande.

       -passin param
           la source de mot de passe d’entrée. Pour plus d’informations
           concernant le format de param, référez-vous à la section PHRASE DE
           PASSE EN PARAMÈTRE d’openssl(1).

       -out nom_fichier
           Ceci spécifie le nom du fichier de sortie où sera écrite la clé.
           Par défaut, la clé est écrite sur la sortie standard si cette
           option est omise. Si des options de chiffrement ont été spécifiées,
           un mot de passe sera demandé. Le fichier de sortie ne devra pas
           être le même que le fichier d’entrée.

       -passout param
           la source de mot de passe pour le fichier de sortie. Pour plus
           d’informations concernant le format de param, référez-vous à la
           section PHRASE DE PASSE EN PARAMÈTRE d’openssl(1).

       -des|-des3|-idea
           Ces options chiffrent la clé privée produite avec l’algorithme de
           chiffrement DES, DES triple ou IDEA respectivement. Un mot de passe
           (ou une phrase) sera demandé. Si aucune de ces options n’est
           spécifiée, la clé sera écrite en texte brut. Ainsi une clé chiffrée
           pourra être lue avec l’utilitaire dsa, afin de supprimer le mot de
           passe (sans option de chiffrement) ou encore d’ajouter ou modifier
           un mot de passe avec les options de chiffrement appropriées. Cette
           option n’est disponible qu’avec le format PEM pour les fichiers de
           sortie.

       -text
           affiche les composants des clés publiques, privées et les
           paramètres.

       -noout
           cette option empêche la sortie de la version encodée de la clé.

       -modulus
           cette option affiche la valeur de la composante publique de la clé.

       -pubin
           par défaut, une clé privée est lue à partir du fichier d’entrée:
           avec cette option, une clé publique est lue à sa place.

       -pubout
           par défaut, une clé privée est produite. Avec cette option, une clé
           publique est produite à sa place. Cette option est automatiquement
           activée si l’entrée est une clé publique.

       -engine id
           spécifie un moteur (en utilisant son identifiant unique id) qui
           indique à req d’essayer d’obtenir une référence fonctionnelle pour
           le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera
           ensuite utilisé par défaut pour tous les algorithmes disponibles.

NOTES

       Le format de clé privée PEM utilise les lignes de début et de fin
       suivantes:

        -----BEGIN DSA PRIVATE KEY-----

        -----END DSA PRIVATE KEY-----
       Le format de clé publique PEM utilise les lignes de début et de fin
       suivantes:

        -----BEGIN PUBLIC KEY-----

        -----END PUBLIC KEY-----

EXEMPLES

       Pour enlever le mot de passe d’une clé privée DSA:

        openssl dsa -in key.pem -out keyout.pem

       Pour chiffrer une clé privée en utilisant l’algorithme DES triple:

        openssl dsa -in key.pem -des3 -out keyout.pem

       Pour convertir une clé privée du format PEM vers le format DER:

        openssl dsa -in key.pem -outform DER -out keyout.der

       Pour afficher les composants d’une clé privée sur la sortie standard:

        openssl dsa -in key.pem -text -noout

       Pour afficher uniquement la partie publique d’une clé privée:

        openssl dsa -in key.pem -pubout -out pubkey.pem

VOIR AUSSI

       dsaparam(1), gendsa(1), rsa(1), genrsa(1)

TRADUCTION

       Cette page de manuel a été traduite par arne en 2002 et est maintenue
       par la liste <debian-l10n-french AT lists DOT debian DOT org>.
       Veuillez signaler toute erreur de traduction par un rapport de bogue
       sur le paquet manpages-fr-extra.