NOM¶

dsa - Traitement de clés DSA

SYNOPSIS¶

openssl dsa [-inform PEM⎪DER] [-outform PEM⎪DER] [-in nomfichier] [-passin arg] [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-pubin] [-pubout]

DESCRIPTION¶

La commande dsa gère les clés DSA. Elles peuvent être converties vers et à partir de plusieurs formes et leurs composants peuvent être affichés. Note Cette commande utilise le format compatible SSLeay pour l'encodage des clés privées. Des applications plus récentes devraient utiliser le format plus sûr PKCS#8 en utilisant la commande pkcs8

OPTIONS DE LA COMMANDE¶

-inform DER⎪PEM

Ceci spécifie le format d'entrée. L'option DER avec une clé privée utilise une version encodée ASN1 DER d'une SÉQUENCE ASN.1 qui contient les informations de version (zéro actuellement), p, q, g, les composants des clés publiques et privées respectivement comme entiers ASN.1. Lors d'une utilisation avec clé publique, une structure SubjectPublicKeyInfo est utilisée, et la clé doit être de type DSA.

La version PEM est le format par défaut : il s'agit du format DER encodé base64 avec lignes supplémentaires pour l'en-tête et le pied de page. Dans le cas d'une clé privée, le format PKCS#8 est également accepté.

-outform DER⎪PEM

Ceci spécifie le format de sortie, les options étant identiques à celles de l'option -inform.

-in nomfichier

Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue ou l'entrée standard si cette option est omise. Si la clé est encodée, un mot de passe sera demandé à l'invite de commande.

-passin arg

le fichier des mots de passe d'entrée. Pour plus d'information sur le format de arg référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).

-out nomfichier

Ceci spécifie le nom du fichier de sortie où sera écrit, ou la sortie standard si cette option est omise. Si des options d'encodage ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie ne devra pas être le même que le fichier d'entrée.

-passout arg

le fichier des mots de passe de sortie. Pour plus d'informationsur le format de arg référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).

-des⎪-des3⎪-idea

Ces options encodent la clé privée sortante avec le chiffrage DES, DES triple, ou IDEA respectivement. Un mot de passe sera demandé. Si aucune de ces options n'est spécifiée, la clé sera écrite en texte brut. Ainsi une clé encodée pourra être lue avec l'utilitaire dsa, afin de supprimer le mot de passe (sans option d'encodage) ou encore d'ajouter ou modifier un mot de passe avec les options d'encodage appropriées. Cette option n'est disponible qu'avec le format PEM pour les fichiers de sortie.

-text

affiche les composants des clés publiques, privées ainsi que les paramètres.

-noout

cette option empêche la sortie de la version encodée de la clé.

-modulus

cette option affiche la valeur de la composante publique de la clé.

-pubin

par défaut, une clé privée est lue à partir du fichier d'entrée : avec cette option, une clé publique est lue à sa place.

-pubout

par défaut, une clé privée est écrite dans le fichier de sortie: avec cette option, une clé publique est écrite à sa place. Cette option est automatiquement activée si l'entrée est une clé publique.

NOTES¶

Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page suivantes :

 -----BEGIN DSA PRIVATE KEY-----
 -----END DSA PRIVATE KEY-----

 -----BEGIN PUBLIC KEY-----
 -----END PUBLIC KEY-----

EXEMPLES¶

Pour enlever le mot de passe d'une clé privée DSA :

 openssl dsa -in key.pem -out keyout.pem

 openssl dsa -in key.pem -des3 -out keyout.pem

 openssl dsa -in key.pem -outform DER -out keyout.der

 openssl dsa -in key.pem -text -noout

 openssl dsa -in key.pem -pubout -out pubkey.pem

VOIR AUSSI¶

dsaparam(1), gendsa(1), rsa(1), genrsa(1)