Code source wiki de Fabrication de clés RSA pour CHIFFRER/DECHIFFRER
Modifié par Jean-Claude ALLETRU le 2017/11/27 09:17
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | Dans le cas de l'utilisation des ordres Adélia CHIFFRER et DECHIFFRER si vous utilisez l'algorithme de chiffrage RSA vous devez avoir une paire de clés RSA (clé privée et clé publique). | ||
| 2 | |||
| 3 | Dans premier temps vous devez installer Open SSL sur la machine où vous voulez produire les clés RSA : Pour trouver les installations de binaires voir ici : [[https://wiki.openssl.org/index.php/Binaries>>url:https://wiki.openssl.org/index.php/Binaries]] | ||
| 4 | |||
| 5 | **Fabrication des clés RSA :** | ||
| 6 | * Clé privée : | ||
| 7 | |||
| 8 | |||
| 9 | {{code language="text" title="Exemple de commande pour fabriquer une clé RSA privée de 2048 bits" language="text"}} | ||
| 10 | openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out d:\temp\rsapriv2048.pem | ||
| 11 | |||
| 12 | {{/code}} | ||
| 13 | |||
| 14 | |||
| 15 | * Clé publique | ||
| 16 | |||
| 17 | |||
| 18 | {{code language="text" title="Exemple de commande pour fabriquer une clé RSA publique à partir d'une clé privée" language="text"}} | ||
| 19 | openssl pkey -in d:\temp\rsapriv2048.pem -pubout -out d:\temp\rsapub2048.pem | ||
| 20 | {{/code}} | ||
| 21 | |||
| 22 | |||
| 23 | |||
| 24 | //Remarque : la commande suivante fonctionne aussi : openssl rsa -in d:\temp\rsapriv2048.pem -pubout -out d:\temp\rsapub2048.pem// | ||
| 25 | |||
| 26 | |||
| 27 | **Conversion d'une clé privée du standard PKCS #1 au **standard PKCS #8** | ||
| 28 | |||
| 29 | Les commandes indiquées ci-dessus fabriquent des clés RSA au standard PKCS #8 qui est compatible avec les ordres CHIFFRER/DECHIFFRER sur toutes les plates-formes. | ||
| 30 | Par contre la commande "openssl genrsa ... " fabrique une clé privée au standard PKCS #1 qui n'est pas compatible sur AS/400 et dans un contexte Java (sans librairies particulières). | ||
| 31 | Une clé privée au standard PKCS #1 commence par -----BEGIN RSA PRIVATE KEY----- . | ||
| 32 | Une clé privée au standard PKCS #8 commence par -----BEGIN PRIVATE KEY----- . | ||
| 33 | |||
| 34 | |||
| 35 | {{code language="text" title="Exemple de commande convertissant une clé privée RSA au standard PKCS #1 en une clé au standard PKCS #8" language="text"}} | ||
| 36 | openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in d:\temp\rsaprivpkcs1.pem -out d:\temp\rsaprivpkcs8.pem | ||
| 37 | |||
| 38 | {{/code}} | ||
| 39 | |||
| 40 |