.rn '' }` ''' $RCSfile$$Revision$$Date$ ''' ''' $Log$ ''' .de Sh .if t .Sp .ne 5

$1

.. .de Sp .if t .5v .if n .. .de Ip .ie
(.$>=3 .ne $3 .el .ne 3
[/col][/row][/table]
.UC .if n .hy 0 .if n .na .ds C+ Cv'-.1v'h'-1p's-2+h'-1p'+s0v'.1v'h'-1p' .de CQ " put $1 in typewriter font .ft CW 'if n "c 'if t &$1c 'if n &$1c 'if n &" &$2 $3 $4 $5 $6 $7 '.ft R .. . " AM - accent mark definitions .bd B 3 . " fudge factors for nroff and troff .if n { . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ f1 . ds #] .if t { . ds #H ((1u-(\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ & . ds #] & . " simple accents for nroff and troff .if n { . ds ' & . ds ` & . ds ^ & . ds , & . ds ~ ~ . ds ? ? . ds ! ! . ds / . ds q .if t { . ds ' k:h'-(
(.wu*8/10-*(#H)''h"|
:u" . ds ` k:h'-(
(.wu*8/10-*(#H)'`h'|
:u' . ds ^ k:h'-(
(.wu*10/11-*(#H)'^h'|
:u' . ds , k:h'-(
(.wu*8/10)',h'|
:u' . ds ~ k:h'-(
(.wu-*(#H-.1m)'~h'|
:u' . ds ? s-2ch'-w'c'u*7/10'uh'*(#H'zids+2h'w'c'u*8/10' . ds ! s-2(ors+2h'-w'(or'u'v'-.8m'.v'.8m' . ds / k:h'-(
(.wu*8/10-*(#H)'z(slh'|
:u' . ds q oh'-w'o'u*8/10's-4v'.4m'z(*iv'-.4m's+4h'w'o'u*8/10' . " troff and (daisy-wheel) nroff accents .ds : k:h'-(
(.wu*8/10-*(#H+.1m+*(#F)'v'-*(#V'z.h'.2m+*(#F'.h'|
:u'v'*(#V' .ds 8 h'*(#H'(*bh'-*(#H' .ds v k:h'-(
(.wu*9/10-*(#H)'v'-*(#V'*(#[s-4vs0v'*(#V'h'|
:u'*(#] .ds _ k:h'-(
(.wu*9/10-*(#H+(*(#F*2/3))'v'-.4m'z(hyv'.4m'h'|
:u' .ds . k:h'-(
(.wu*8/10)'v'*(#V*4/10'z.v'-*(#V*4/10'h'|
:u' .ds 3 *(#[v'.2m's-2&3s0v'-.2m'*(#] .ds o k:h'-(
(.wu+w'(de'u-*(#H)/2u'v'-.3n'*(#[z(dev'.3n'h'|
:u'*(#] .ds d- h'*(#H'(pdh'-w'~'u'v'-.25m'f2(hyv'.25m'h'-*(#H' .ds D- Dk:h'-w'D'u'v'-.11m'z(hyv'.11m'h'|
:u' .ds th *(#[v'.3m's+1Is-1v'-.3m'h'-(w'I'u*2/3)'s-1os+1*(#] .ds Th *(#[s+2Is-2h'-w'I'u*3/5'v'-.3m'ov'.3m'*(#] .ds ae ah'-(w'a'u*4/10)'e .ds Ae Ah'-(w'A'u*4/10)'E .ds oe oh'-(w'o'u*4/10)'e .ds Oe Oh'-(w'O'u*4/10)'E . " corrections for vroff .if v .ds ~ k:h'-(
(.wu*9/10-*(#H)'s-2u~ds+2h'|
:u' .if v .ds ^ k:h'-(
(.wu*10/11-*(#H)'v'-.4m'^v'.4m'h'|
:u' . " for low resolution devices (crt and lpr) .if n(.H>23 .if n(.V>19 { . ds : e . ds 8 ss . ds v h'-1'o'(aa(ga' . ds _ h'-1'^ . ds . h'-1'. . ds 3 3 . ds o a . ds d- dh'-1'(ga . ds D- Dh'-1'(hy . ds th o'bp' . ds Th o'LP' . ds ae ae . ds Ae AE . ds oe oe . ds Oe OE .rm #[ #] #H #V #F C

Nom

dsa - traitement de clés DSA

Résumé

openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in nomfichier] [-passin arg] [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout]

Description

La commande dsa gère les clés DSA. Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. Note Cette commande utilise le format compatible SSLeay pour l'encodage des clés privées. Des applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande pkcs8

Options

"-inform s-1DERs0|s-1PEMs0" 4

Ceci spécifie le format d'entrée. L'option s-1DERs0 avec une clé privée utilise une version encodée s-1ASN1s0 s-1DERs0 d'une s-1SÉQUENCEs0 s-1ASNs0.1 qui contient les informations de version (zéro actuellement), p, q, g, les composants des clés publiques et privées respectivement comme entiers s-1ASNs0.1. Lors d'une utilisation avec clé publique, une structure SubjectPublicKeyInfo est utilisée, et la clé doit être de type s-1DSAs0. .Sp La version s-1PEMs0 est le format par défaut : il s'agit du format s-1DERs0 encodé base64 avec lignes supplémentaires pour l'en-tête et le pied de page. Dans le cas d'une clé privée, le format s-1PKCSs0#8 est également accepté.

"-outform s-1DERs0|s-1PEMs0" 4

Ceci spécifie le format de sortie, les options étant identiques à celles de l'option -inform.

"-in nomfichier" 4

Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue ou l'entrée standard si cette option est omise. Si la clé est encodée, un mot de passe sera demandé à l'invite de commande.

"-passin arg" 4

le fichier des mots de passe d'entrée. Pour plus d'information sur le format de arg référez-vous à la section s-1ARGUMENTSs0 s-1DEs0 s-1MOTs0 s-1DEs0 s-1PASSEs0 d'openssl(1).

"-out nomfichier" 4

Ceci spécifie le nom du fichier de sortie où sera écrit, ou la sortie standard si cette option est omise. Si des options d'encodage ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie ne devra pas être le même que le fichier d'entrée.

"-passout arg" 4

le fichier des mots de passe de sortie. Pour plus d'informationsur le format de arg référez-vous à la section s-1ARGUMENTSs0 s-1DEs0 s-1MOTs0 s-1DEs0 s-1PASSEs0 d'openssl(1).

"-des|-des3|-idea" 4

Ces options encodent la clé privée sortante avec le chiffrage s-1DESs0, s-1DESs0 triple, ou s-1IDEAs0 respectivement. Un mot de passe sera demandé. Si aucune de ces options n'est spécifiée, la clé sera écrite en texte brut. Ainsi une clé encodée pourra être lue avec l'utilitaire dsa, afin de supprimer le mot de passe (sans option d'encodage) ou encore d'ajouter ou modifier un mot de passe avec les options d'encodage appropriées. Cette option n'est disponible qu'avec le format s-1PEMs0 pour les fichiers de sortie.

"-text" 4

affiche les composants des clés publiques, privées ainsi que les paramètres.

"-noout" 4

cette option empêche la sortie de la version encodée de la clé.

"-modulus" 4

cette option affiche la valeur de la composante publique de la clé.

"-pubin" 4

par défaut, une clé privée est lue à partir du fichier d'entrée : avec cette option, une clé publique est lue à sa place.

"-pubout" 4

par défaut, une clé privée est écrite dans le fichier de sortie: avec cette option, une clé publique est écrite à sa place. Cette option est automatiquement activée si l'entrée est une clé publique.

Notes

Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page suivantes :

.Vb 2 & -----BEGIN DSA PRIVATE KEY----- & -----END DSA PRIVATE KEY----- .Ve Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page suivantes :

.Vb 2 & -----BEGIN PUBLIC KEY----- & -----END PUBLIC KEY----- .Ve

Exemples

Pour enlever le mot de passe d'une clé privée DSA :

.Vb 1 & openssl dsa -in key.pem -out keyout.pem .Ve Pour encoder une clé privée en utilisant le DES triple :

.Vb 1 & openssl dsa -in key.pem -des3 -out keyout.pem .Ve Pour convertir une clé privée du format PEM vers le format DER :

.Vb 1 & openssl dsa -in key.pem -outform DER -out keyout.der .Ve Pour afficher les composants d'une clé privée à la sortie standard :

.Vb 1 & openssl dsa -in key.pem -text -noout .Ve Pour afficher uniquement la partie publique d'une clé privée :

.Vb 1 & openssl dsa -in key.pem -pubout -out pubkey.pem .Ve

Voir aussi

dsaparam(1), gendsa(1), rsa(1), genrsa(1) .rn }` '' .IX Title "DSA 1" .IX Name "dsa - traitement de clés DSA" .IX Header "NOM" .IX Header "SYNOPSIS" .IX Header "DESCRIPTION" .IX Header "OPTIONS DE LA COMMANDE" .IX Item "-inform s-1DERs0|s-1PEMs0" .IX Item "-outform s-1DERs0|s-1PEMs0" .IX Item "-in nomfichier" .IX Item "-passin arg" .IX Item "-out nomfichier" .IX Item "-passout arg" .IX Item "-des|-des3|-idea" .IX Item "-text" .IX Item "-noout" .IX Item "-modulus" .IX Item "-pubin" .IX Item "-pubout" .IX Header "NOTES" .IX Header "EXEMPLES" .IX Header "VOIR AUSSI"