NOM
ecparam - Manipulation et génération de paramètre EC
SYNOPSIS
openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in nom_fichier]
[-out nom_fichier] [-noout] [-text] [-C] [-check] [-name param]
[-list_curve] [-conv_form param] [-param_enc param] [-no_seed] [-rand
fichier(s)] [-genkey] [-engine id]
Cette commande est utilisée pour manipuler ou générer des fichiers de
paramètre EC (Elliptic Curve: courbes elliptiques).
OPTIONS
-inform DER|PEM
Ceci spécifie le format d’entrée. L’option DER utilise une forme
encodée ASN1 DER compatible avec la RFC3279 EcpkParameters. La
forme PEM est le format par défaut: il s’agit d’un format DER
encodé base 64 avec des lignes supplémentaires au début et à la
fin.
-outform DER|PEM
Spécifie le format de sortie. Les options ont la même signification
que pour l’option -inform.
-in nom_fichier
Ceci spécifie le nom du fichier d’où seront lus les paramètres. Par
défaut, l’entrée standard est utilisée.
-out nom_fichier
Ceci spécifie le nom du fichier de sortie pour les paramètres. La
sortie standard est utilisée si cette option n’est pas présente. Le
fichier ne doit pas être identique au fichier d’entrée.
-noout
Cette option évite la sortie de la version encodée des paramètres.
-text
Cette option affiche les paramètres EC d’une façon humainement
lisible.
-C Cette option convertit les paramètres EC en code C. Les paramètres
peuvent être ensuite chargés en appelant la fonction
get_ec_group_XXX().
-check
Valider les paramètres d’une courbe elliptique.
-name param
Utiliser les paramètres EC avec le «nom court» spécifié. Utilisez
-list_curves pour obtenir la liste des paramètres EC implémentés à
l’heure actuelle.
-list_curves
Si cette option est utilisée, ecparam affichera une liste des noms
de tous les paramètres EC implémentés et quitte.
-conv_form
Ceci spécifie comment les points de la courbe elliptique sont
convertis en chaîne d’octets. Les valeurs possibles sont:
compressed (la valeur par défaut), uncompressed et hybrid. Pour
plus d’informations concernant la format de conversion des points
veuillez lire la norme X9.62. Notez que, du fait de brevets,
l’option compressed est désactivée par défaut pour les courbes
binaires et peut être activée en définissant la macro du
préprocesseur OPENSSL_EC_BIN_PT_COMP lors de la compilation.
-param_enc param
Ceci spécifie comment les paramètres de la courbe elliptique sont
encodés. Le valeurs possibles sont: named_curve, c’est-à-dire que
les paramètres EC sont spécifiés par un OID, ou explicit quand les
paramètres EC sont fournis explicitement (consultez la RFC3279 pour
la définition des structures de paramètres EC). La valeur par
défaut est named_curve. Notez que l’autre valeur implicitlyCA,
comme précisée dans la RFC3279, n’est pour l’instant pas
implémentée dans OpenSSL.
-no_seed
Cette option évite que la «graine» pour la génération des
paramètres soit incluse dans la structure ECParameters (consultez
la RFC3279).
-genkey
Cette option générera une clé privée en utilisant les paramètres
spécifiés.
-rand fichier(s)
Un ou plusieurs fichiers contenant des données aléatoires utilisées
pour initialiser le générateur de nombres pseudo-aléatoires, ou une
socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être
spécifiés en les séparant par le séparateur du système
d’exploitation: «;» pour MS-Windows, «,» pour OpenVMS et «:» pour
tous les autres.
-engine id
spécifie un moteur (en utilisant son identifiant unique id) qui
indique à req d’essayer d’obtenir une référence fonctionnelle pour
le moteur spécifié, et l’initialiser si nécessaire. Le moteur sera
ensuite utilisé par défaut pour tous les algorithmes disponibles.
NOTES
Le format PEM des paramètres EC utilise les lignes de début et de fin
suivantes:
-----BEGIN EC PARAMETERS-----
-----END EC PARAMETERS-----
OpenSSL n’est actuellement pas capable de créer de nouveaux groupes et
ecparam ne peut donc créer des paramètres EC que pour des courbes
connues (précisée par leur nom).
EXEMPLES
Pour créer des paramètres EC avec le groupe «prime192v1»:
openssl ecparam -out ec_param.pem -name prime192v1
Pour créer des paramètres EC avec des paramètres explicites:
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit
Pour valider les paramètres EC fournis:
openssl ecparam -in ec_param.pem -check
Pour créer des paramètres EC et une clé privée:
openssl ecparam -out ec_key.pem -name prime192v1 -genkey
Pour utiliser la forme «compressed» d’encodage des points.
openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed
Pour afficher les paramètres EC sur la sortie standard:
openssl ecparam -in ec_param.pem -noout -text
VOIR AUSSI
ec(1), dsaparam(1)
HISTORIQUE
La commande ecparam a été introduite pour la première fois dans OpenSSL
0.9.8.
AUTEUR
Nils Larsch pour le projet OpenSSL (http://www.openssl.org)
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de
la liste <debian\-l10n\-french AT lists DOT debian DOT org>. Veuillez
signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.