Scroll to navigation

DHPARAM(1SSL) OpenSSL DHPARAM(1SSL)

NOM

dhparam - Manipulation et génération de paramètres DH

SYNOPSIS

openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [ -in nom_fichier] [-out nom_fichier] [ -dsaparam] [-noout] [ -text] [-C] [ -2] [-5] [-rand fichier(s)] [-engine id] [nombrebits]

DESCRIPTION

Cette commande sert à manipuler des fichiers de paramètres DH.

OPTIONS

-inform DER|PEM
Indique le format d'entrée. L'option DER utilise une forme encodée ASN1 DER compatible avec la structure PKCS#3 des paramètres DH (DHparameter). La forme PEM est le format par défaut : il s'agit d'un format DER encodé en base64 avec des lignes supplémentaires au début et à la fin.
-outform DER|PEM
Indique le format de sortie. Les options ont la même signification que pour l'option -inform.
-in nom_fichier
Indique le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée.
-out nom_fichier
Indique le nom du fichier de sortie pour les paramètres. La sortie standard est utilisée si cette option n'est pas présente. Le fichier ne doit pas être identique au fichier d'entrée.
-dsaparam
Avec cette option, des paramètres DSA sont lus ou créés au lieu de paramètres DH ; ils sont convertis vers le format DH. Autrement, des nombres premiers « fort » (tels que (p-1)/2 est également premier) serviront à la génération des paramètres DH.
 
La génération de paramètres DH avec l'option -dsaparam est nettement plus rapide, et la longueur de l'exposant recommandé est plus courte, ce qui rend l'échange de clef DH plus efficace. Remarquez toutefois que pour tout paramètre DH de style DSA, une nouvelle clef DH devrait être créée pour chaque utilisation afin d'éviter des attaques par petit sous-groupes (« small-subgroup attacks ») qui seraient possibles autrement.
-2, -5
Le générateur à utiliser, soit 2 ou 5, le défaut étant 2. Si présent, le fichier d'entrée est ignoré et les paramètres sont générés à la place.
-rand fichier(s)
Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD (consultez RAND_egd(3)). Plusieurs fichiers peuvent être indiqués en les séparant par le séparateur du système d'exploitation : «  ; » pour Windows, «  , » pour OpenVMS et « : » pour tous les autres.
nombrebits
Cette option indique qu'un jeu de paramètres de taille nombrebits doit être généré. Cette option doit être placée en dernier. Si elle n'est pas présente, une valeur de 512 est utilisée. Si cette option est présente, le fichier d'entrée est ignoré et des paramètres sont générés à la place.
-noout
Cette option empêche la sortie des paramètres en version encodée.
-text
Cette option affiche les paramètres DH sous forme lisible.
-C
Cette option convertit les paramètres en code source C. Ces paramètres peuvent ensuite être chargées en utilisant la fonction get_dhnombrebits().
-engine id
Indique un moteur (en utilisant son identifiant unique id) qui indique à dhparam d'essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles.

AVERTISSEMENTS

Le programme dhparam combine les fonctionnalités des programmes dh et gendh des versions précédentes d'OpenSSL et de SSLeay. Les programmes dh et gendh sont maintenus pour l'instant mais pourraient avoir d'autres fonctions dans des versions à venir d'OpenSSL.

NOTES

Le format PEM des paramètres DH utilise les lignes suivantes au début et à la fin : 
 -----BEGIN DH PARAMETERS-----
 -----END DH PARAMETERS-----
Actuellement, OpenSSL prend seulement en charge le DH PKCS#3, et pas encore le DH X9.42 plus récent.
Ce programme manipule les paramètres DH, et non les clefs.

BOGUES

Il devrait y avoir un moyen de générer et de manipuler des clefs DH.

VOIR AUSSI

dsaparam(1)

HISTORIQUE

La commande dhparam a été ajouté pour OpenSSL 0.9.5. L'option -dsaparam a été ajouté pour OpenSSL 0.9.6.

TRADUCTION

Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.
2013-02-26 1.0.1e