Les MANs Linux en français...
DSA
Section: OpenSSL (1)Updated: 0.9.6c
Index Retour au Menu Principal
NOM
dsa - traitement de clés DSASYNOPSIS
openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in nomfichier] [-passin arg] [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout]DESCRIPTION
La commande dsa gère les clés DSA. Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. Note Cette commande utilise le format compatible SSLeay pour l'encodage des clés privées. Des applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande pkcs8OPTIONS DE LA COMMANDE
- -inform DER|PEM
-
Ceci spécifie le format d'entrée. L'option DER avec une clé privée utilise
une version encodée ASN1 DER d'une SÉQUENCE ASN.1 qui contient
les informations de version (zéro actuellement), p, q, g, les composants des clés publiques
et privées respectivement comme entiers ASN.1. Lors d'une utilisation avec clé
publique, une structure SubjectPublicKeyInfo est utilisée, et la clé doit être de type DSA.
La version PEM est le format par défaut : il s'agit du format DER encodé base64 avec lignes supplémentaires pour l'en-tête et le pied de page. Dans le cas d'une clé privée, le format PKCS#8 est également accepté.
- -outform DER|PEM
-
Ceci spécifie le format de sortie, les options étant identiques à celles de l'option -inform.
- -in nomfichier
-
Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue ou l'entrée standard
si cette option est omise. Si la clé est encodée, un mot de passe sera demandé à l'invite de commande.
- -passin arg
-
le fichier des mots de passe d'entrée. Pour plus d'information sur le format de arg
référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).
- -out nomfichier
-
Ceci spécifie le nom du fichier de sortie où sera écrit, ou la sortie standard si cette option est
omise. Si des options d'encodage ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie
ne devra pas être le même que le fichier d'entrée.
- -passout arg
-
le fichier des mots de passe de sortie. Pour plus d'informationsur le format de arg
référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).
- -des|-des3|-idea
-
Ces options encodent la clé privée sortante avec le chiffrage DES, DES triple, ou
IDEA respectivement. Un mot de passe sera demandé. Si aucune de ces options n'est spécifiée,
la clé sera écrite en texte brut. Ainsi une clé encodée pourra être lue avec l'utilitaire dsa,
afin de supprimer le mot de passe (sans option d'encodage) ou encore d'ajouter ou modifier un mot
de passe avec les options d'encodage appropriées. Cette option n'est disponible qu'avec le format
PEM pour les fichiers de sortie.
- -text
-
affiche les composants des clés publiques, privées ainsi que les paramètres.
- -noout
-
cette option empêche la sortie de la version encodée de la clé.
- -modulus
-
cette option affiche la valeur de la composante publique de la clé.
- -pubin
-
par défaut, une clé privée est lue à partir du fichier d'entrée : avec cette option, une clé publique
est lue à sa place.
- -pubout
- par défaut, une clé privée est écrite dans le fichier de sortie: avec cette option, une clé publique est écrite à sa place. Cette option est automatiquement activée si l'entrée est une clé publique.
NOTES
Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page suivantes :
-----BEGIN DSA PRIVATE KEY----- -----END DSA PRIVATE KEY-----Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page suivantes :
-----BEGIN PUBLIC KEY----- -----END PUBLIC KEY-----
EXEMPLES
Pour enlever le mot de passe d'une clé privée DSA :
openssl dsa -in key.pem -out keyout.pemPour encoder une clé privée en utilisant le DES triple :
openssl dsa -in key.pem -des3 -out keyout.pemPour convertir une clé privée du format PEM vers le format DER :
openssl dsa -in key.pem -outform DER -out keyout.derPour afficher les composants d'une clé privée à la sortie standard :
openssl dsa -in key.pem -text -nooutPour afficher uniquement la partie publique d'une clé privée :
openssl dsa -in key.pem -pubout -out pubkey.pem
VOIR AUSSI
dsaparam(1), gendsa(1), rsa(1), genrsa(1)
Index
Time: 18:53:17 GMT, December 19, 2004