Content-type: text/html

<HTML><HEAD><TITLE>Manpage of DSA</TITLE>
</HEAD><BODY>
<H1>DSA</H1>
Section: OpenSSL (1)<BR>Updated: 0.9.6c<BR><A HREF="#index">Index</A>
<A HREF="../index.html">Return to Main Contents</A><HR>





































































<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>

dsa - traitement de clés DSA
<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>openssl</B> <B>dsa</B>
[<B>-inform PEM|DER</B>]
[<B>-outform PEM|DER</B>]
[<B>-in nomfichier</B>]
[<B>-passin arg</B>]
[<B>-out nomfichier</B>]
[<B>-passout arg</B>]
[<B>-des</B>]
[<B>-des3</B>]
[<B>-idea</B>]
[<B>-text</B>]
[<B>-noout</B>]
[<B>-modulus</B>]
[<B>-pubin</B>]
[<B>-pubout</B>]
<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

La commande <B>dsa</B> gère les clés DSA. Elles peuvent être converties vers et
à partir de plusieurs formes et leurs composants peuvent être affichés. 
<B>Note</B> Cette commande utilise le format compatible SSLeay pour l'encodage
des clés privées. Des applications plus récentes devraient utiliser le format 
plus sûr PKCS#8 en utilisant la commande <B>pkcs8</B>
<A NAME="lbAE">&nbsp;</A>
<H2>OPTIONS DE LA COMMANDE</H2>


<BR>




<DL COMPACT>
<DT><B>-inform </B><FONT SIZE="-1"><B>DER</B></FONT><B>|</B><FONT SIZE="-1"><B>PEM</B></FONT><B></B><DD>

Ceci spécifie le format d'entrée. L'option <B></B><FONT SIZE="-1"><B>DER</B></FONT><B></B> avec une clé privée utilise 
une version encodée <FONT SIZE="-1">ASN1</FONT> <FONT SIZE="-1">DER</FONT> d'une <FONT SIZE="-1">SÉQUENCE</FONT> <FONT SIZE="-1">ASN</FONT>.1 qui contient
les informations de version (zéro actuellement), p, q, g, les composants des clés publiques 
et privées respectivement comme entiers <FONT SIZE="-1">ASN</FONT>.1. Lors d'une utilisation avec clé 
publique, une structure SubjectPublicKeyInfo est utilisée, et la clé doit être de type <FONT SIZE="-1">DSA</FONT>.


<P>


La version  <B></B><FONT SIZE="-1"><B>PEM</B></FONT><B></B> est le format par défaut&nbsp;: il s'agit du format <B></B><FONT SIZE="-1"><B>DER</B></FONT><B></B> 
encodé base64 avec lignes supplémentaires pour l'en-tête et le pied de page. Dans le cas d'une 
clé privée, le format <FONT SIZE="-1">PKCS</FONT>#8 est également accepté.

<BR>




<DT><B>-outform </B><FONT SIZE="-1"><B>DER</B></FONT><B>|</B><FONT SIZE="-1"><B>PEM</B></FONT><B></B><DD>

Ceci spécifie le format de sortie, les options étant identiques à celles de l'option <B>-inform</B>.

<BR>




<DT><B>-in nomfichier</B><DD>

Ceci spécifie le nom du fichier d'entrée à partir duquel la clé sera lue ou l'entrée standard
si cette option est omise. Si la clé est encodée, un mot de passe sera demandé à l'invite de commande.

<BR>




<DT><B>-passin arg</B><DD>

le fichier des mots de passe d'entrée. Pour plus d'information sur le format de <B>arg</B>
référez-vous à la section <B></B><FONT SIZE="-1"><B>ARGUMENTS</B></FONT><B> </B><FONT SIZE="-1"><B>DE</B></FONT><B> </B><FONT SIZE="-1"><B>MOT</B></FONT><B> </B><FONT SIZE="-1"><B>DE</B></FONT><B> </B><FONT SIZE="-1"><B>PASSE</B></FONT><B> </B> d'<A HREF="../man1/openssl.1.html">openssl</A>(1).

<BR>




<DT><B>-out nomfichier</B><DD>

Ceci spécifie le nom du fichier de sortie où sera écrit, ou la sortie standard si cette option est
omise. Si des options d'encodage ont été spécifiées, un mot de passe sera demandé. Le fichier de sortie
ne devra pas être le même que le fichier d'entrée.

<BR>




<DT><B>-passout arg</B><DD>

le fichier des mots de passe de sortie. Pour plus d'informationsur le format de <B>arg</B>
référez-vous à la section <B></B><FONT SIZE="-1"><B>ARGUMENTS</B></FONT><B> </B><FONT SIZE="-1"><B>DE</B></FONT><B> </B><FONT SIZE="-1"><B>MOT</B></FONT><B> </B><FONT SIZE="-1"><B>DE</B></FONT><B> </B><FONT SIZE="-1"><B>PASSE</B></FONT><B> </B> d'<A HREF="../man1/openssl.1.html">openssl</A>(1).

<BR>




<DT><B>-des|-des3|-idea</B><DD>

Ces options encodent la clé privée sortante avec le chiffrage <FONT SIZE="-1">DES</FONT>, <FONT SIZE="-1">DES</FONT> triple, ou 
<FONT SIZE="-1">IDEA</FONT> respectivement. Un mot de passe sera demandé. Si aucune de ces options n'est spécifiée,
la clé sera écrite en texte brut. Ainsi une clé encodée pourra être lue avec l'utilitaire <B>dsa</B>,
afin de supprimer le mot de passe (sans option d'encodage) ou encore d'ajouter ou modifier un mot
de passe avec les options d'encodage appropriées. Cette option n'est disponible qu'avec le format
<FONT SIZE="-1">PEM</FONT> pour les fichiers de sortie.

<BR>




<DT><B>-text</B><DD>

affiche les composants des clés publiques, privées ainsi que les paramètres.

<BR>




<DT><B>-noout</B><DD>

cette option empêche la sortie de la version encodée de la clé.

<BR>




<DT><B>-modulus</B><DD>

cette option affiche la valeur de la composante publique de la clé.

<BR>




<DT><B>-pubin</B><DD>

par défaut, une clé privée est lue à partir du fichier d'entrée&nbsp;: avec cette option, une clé publique
est lue à sa place.

<BR>




<DT><B>-pubout</B><DD>

par défaut, une clé privée est écrite dans le fichier de sortie: avec cette option, une clé publique
est écrite à sa place. Cette option est automatiquement activée si l'entrée est une clé publique.
</DL>
<A NAME="lbAF">&nbsp;</A>
<H2>NOTES</H2>

Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page suivantes&nbsp;:
<P>



<PRE>
 -----BEGIN DSA PRIVATE KEY-----
 -----END DSA PRIVATE KEY-----


</PRE>


Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page suivantes&nbsp;:
<P>



<PRE>
 -----BEGIN PUBLIC KEY-----
 -----END PUBLIC KEY-----


</PRE>


<A NAME="lbAG">&nbsp;</A>
<H2>EXEMPLES</H2>

Pour enlever le mot de passe d'une clé privée DSA&nbsp;:
<P>



<PRE>
 openssl dsa -in key.pem -out keyout.pem


</PRE>


Pour encoder une clé privée en utilisant le DES triple&nbsp;:
<P>



<PRE>
 openssl dsa -in key.pem -des3 -out keyout.pem


</PRE>


Pour convertir une clé privée du format PEM vers le format DER&nbsp;:
<P>



<PRE>
 openssl dsa -in key.pem -outform DER -out keyout.der


</PRE>


Pour afficher les composants d'une clé privée à la sortie standard&nbsp;:
<P>



<PRE>
 openssl dsa -in key.pem -text -noout


</PRE>


Pour afficher uniquement la partie publique d'une clé privée&nbsp;:
<P>



<PRE>
 openssl dsa -in key.pem -pubout -out pubkey.pem


</PRE>


<A NAME="lbAH">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<A HREF="../man1/dsaparam.1.html">dsaparam</A>(1), <A HREF="../man1/gendsa.1.html">gendsa</A>(1), <A HREF="../man1/rsa.1.html">rsa</A>(1),
<A HREF="../man1/genrsa.1.html">genrsa</A>(1)
<P>

<A NAME="ixAAB"></A>
<A NAME="ixAAC"></A>
<P>
<A NAME="ixAAD"></A>
<P>
<A NAME="ixAAE"></A>
<P>
<A NAME="ixAAF"></A>
<P>
<A NAME="ixAAG"></A>
<P>
<A NAME="ixAAH"></A>
<P>
<A NAME="ixAAI"></A>
<P>
<A NAME="ixAAJ"></A>
<P>
<A NAME="ixAAK"></A>
<P>
<A NAME="ixAAL"></A>
<P>
<A NAME="ixAAM"></A>
<P>
<A NAME="ixAAN"></A>
<P>
<A NAME="ixAAO"></A>
<P>
<A NAME="ixAAP"></A>
<P>
<A NAME="ixAAQ"></A>
<P>
<A NAME="ixAAR"></A>
<P>
<A NAME="ixAAS"></A>
<P>
<A NAME="ixAAT"></A>
<P>
<A NAME="ixAAU"></A>
<P>
<A NAME="ixAAV"></A>
<P>
<P>
<P>
<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DT><A HREF="#lbAE">OPTIONS DE LA COMMANDE</A><DD>
<DT><A HREF="#lbAF">NOTES</A><DD>
<DT><A HREF="#lbAG">EXEMPLES</A><DD>
<DT><A HREF="#lbAH">VOIR AUSSI</A><DD>
</DL>
<HR>
This document was created by
<A HREF="http://localhost/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:41:55 GMT, July 10, 2005
</BODY>
</HTML>