dsa

Autres langues

Langue: fr

Autres versions - même langue

Version: 0.9.6c (fedora - 25/11/07)

Autres sections - même nom

Section: 1 (Commandes utilisateur)

NOM

dsa - traitement de clés DSA

SYNOPSIS

openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in nomfichier] [-passin arg] [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout]

DESCRIPTION

La commande dsa gère les clés DSA. Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. Note Cette commande utilise le format compatible SSLeay pour l'encodage des clés privées. Des applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande pkcs8

OPTIONS DE LA COMMANDE


-inform DER|PEM
Ceci spécifie le format d'entrée. L'option DER avec une clé privée utilise une version encodée ASN1 DER d'une SÉQUENCE ASN.1 qui contient les informations de version (zéro actuellement), p, q, g, les composants des clés publiques et privées respectivement comme entiers ASN.1. Lors d'une utilisation avec clé publique, une structure SubjectPublicKeyInfo est utilisée, et la clé doit être de type DSA.

La version PEM est le format par défaut : il s'agit du format DER encodé base64 avec lignes supplémentaires pour l'en-tête et le pied de page. Dans le cas d'une clé privée, le format PKCS#8 est également accepté.

-outform DER|PEM
Ceci spécifie le format de sortie, les options étant identiques à celles de l'option -inform.
-in nomfichier
Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue ou l'entrée standard si cette option est omise. Si la clé est encodée, un mot de passe sera demandé à l'invite de commande.
-passin arg
le fichier des mots de passe d'entrée. Pour plus d'information sur le format de arg référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).
-out nomfichier
Ceci spécifie le nom du fichier de sortie où sera écrit, ou la sortie standard si cette option est omise. Si des options d'encodage ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie ne devra pas être le même que le fichier d'entrée.
-passout arg
le fichier des mots de passe de sortie. Pour plus d'informationsur le format de arg référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).
-des|-des3|-idea
Ces options encodent la clé privée sortante avec le chiffrage DES, DES triple, ou IDEA respectivement. Un mot de passe sera demandé. Si aucune de ces options n'est spécifiée, la clé sera écrite en texte brut. Ainsi une clé encodée pourra être lue avec l'utilitaire dsa, afin de supprimer le mot de passe (sans option d'encodage) ou encore d'ajouter ou modifier un mot de passe avec les options d'encodage appropriées. Cette option n'est disponible qu'avec le format PEM pour les fichiers de sortie.
-text
affiche les composants des clés publiques, privées ainsi que les paramètres.
-noout
cette option empêche la sortie de la version encodée de la clé.
-modulus
cette option affiche la valeur de la composante publique de la clé.
-pubin
par défaut, une clé privée est lue à partir du fichier d'entrée : avec cette option, une clé publique est lue à sa place.
-pubout
par défaut, une clé privée est écrite dans le fichier de sortie: avec cette option, une clé publique est écrite à sa place. Cette option est automatiquement activée si l'entrée est une clé publique.

NOTES

Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page suivantes :
  -----BEGIN DSA PRIVATE KEY-----
  -----END DSA PRIVATE KEY-----
 
 
 
Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page suivantes :
  -----BEGIN PUBLIC KEY-----
  -----END PUBLIC KEY-----
 
 
 

EXEMPLES

Pour enlever le mot de passe d'une clé privée DSA :
  openssl dsa -in key.pem -out keyout.pem
 
 
 
Pour encoder une clé privée en utilisant le DES triple :
  openssl dsa -in key.pem -des3 -out keyout.pem
 
 
 
Pour convertir une clé privée du format PEM vers le format DER :
  openssl dsa -in key.pem -outform DER -out keyout.der
 
 
 
Pour afficher les composants d'une clé privée à la sortie standard :
  openssl dsa -in key.pem -text -noout
 
 
 
Pour afficher uniquement la partie publique d'une clé privée :
  openssl dsa -in key.pem -pubout -out pubkey.pem
 
 
 

VOIR AUSSI

dsaparam(1), gendsa(1), rsa(1), genrsa(1)