Les MANs Linux en français...
DSAPARAM
Section: OpenSSL (1)Updated: 0.9.6c
Index Retour au Menu Principal
NOM
dsaparam - génération et manipulation de paramètres DSASYNOPSIS
openssl dsaparam [-inform DER|PEM] [-outform DER|PEM] [-in nomfichier] [-out nomfichier] [-noout] [-text] [-C] [-rand file(s)] [-genkey] [numbits]DESCRIPTION
Cette commande est utilisée pour manipuler ou générer des fichiers de paramètre DSA.OPTIONS
- -inform DER|PEM
-
Ceci spécifie le format d'entrée. L'option DER utilise une forme encodée
ASN1 DER compatible avec les paramètres DSS selon RFC2459
(PKIX) qui sont une SÉQUENCE comprenant p, q, et g respectivement.
La forme PEM est le format par défaut : il s'agit d'un format DER
encodé base 64 avec des lignes d'en-tête et de pied de page supplémentaires.
- -outform DER|PEM
-
Ceci spécifie le format de sortie, les options étant identiques à celles de l'option
-inform.
- -in nomfichier
-
Ceci spécifie le nom du fichier d'où seront lus les paramètres ou l'entrée standard si
cette option n'est pas spécifiée.
- -out nomfichier
-
Ceci spécifie le nom du fichier de sortie pour les paramètres. La sortie standard est
utilisée si cette option n'est pas présente. Le nom de fichier ne doit pas être identique
au nom de fichier d'entrée.
- -noout
-
Cette option empêche la sortie des paramètres en version encodée.
- -text
-
Cette option affiche les paramètres DSA sous forme lisible par l'humain.
- -C
-
Cette option convertit les paramètres en code source C. Ces paramètres peuvent ensuite
être chargés en utilisant la fonction get_dsaXXX().
- -rand fichier(s)
-
Un ou plusieurs fichiers contenant des données aléatoires servant à initialiser le
générateur de nombres aléatoires, ou encore un socket EGD (cf RAND_egd(3)).
Plusieurs fichiers peuvent être spécifiés utilisant un caractère dépendant de l'OS.
Ce séparateur est ; pour MS-Windows, , pour OpenVMS, et : pour tous les autres.
- nombreoctets
- Cette option spécifie qu'un jeu de paramètres de taille nombreoctets doit être généré. Cette option doit être placée en dernier. Si elle n'est pas présente, une valeur de 512 est utilisée. Si cette option est présente, le fichier d'entrée est ignoré et des paramètres sont générés à la place.
NOTES
Le format PEM des paramètres DSA utilise les lignes d'en-tête et de pied suivants :
-----BEGIN DSA PARAMETERS----- -----END DSA PARAMETERS-----La génération de paramètres DSA est un processus lent et ainsi un jeu de paramètres DSA est souvent utilisé pour la génération de plusieurs clés distinctes.
VOIR AUSSI
gendsa(1), dsa(1), genrsa(1), rsa(1)
Index
Time: 18:53:18 GMT, December 19, 2004
