GPG?? PGP??? Publique? Privée??

Kasi · Le 15/08/2009, à 12:57

Justement tu mets le doigts sur les 2 standards qui s'opposent.

X509 dans lequel c'est une autorité qui de donnent ton jeu de clés associé à un certificat électronique (c'est ce standard qui est le plus utilisé dans le milieu professionnel, notamment par la banque de france).

Après pour le cas de GPG, je connais moins. C'est vrai que ça repose sur un réseau de confiance. Devant un juge je ne sais pas si ça peut avoir la même valeur légale qu'un jeu de clé délivré par une autorité compétente.
J'imagine que ça a la même valeur légale si tu appartient aux bons réseaux de confiance. Mais je ne pense pas que GPG puisse se développer dans l'administration ou le milieu professionnel.

Cependant ayant passé quelques mois dans ce milieu, je n'ai jamais entendu parlé de GPG, ce n'est que lorsque je me suis intéressé que j'ai connu ça.

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 15/08/2009, à 23:18

Dans le médical et le paramédical (par expérience), tu peux rencontrer verysign ou GnuPG, selon les le niveau de connaissance en informatique des utilisateurs.

gaju · Le 15/08/2009, à 23:53

Si j'ai deux adresses email, est-il mieux de faire une clé pour chaque, ou de regrouper les deux sur la même ?

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 15/08/2009, à 23:57

à moins que tu souhaites complètement différencier l'utilisation des deux adresses, il n'y a aucun intérêt. Un seul trousseau de clés avec une phrasepass très bien choisie (suites de mots évidente pour toi et toi seul où tu remplaces quelques lettres par des chiffres ou ponctuations type leetspeak) est préférable.

gaju · Le 16/08/2009, à 00:00

Merci

Dededede4 · Le 28/09/2009, à 17:09

Si on change de pc, que l'on formate ou n'importe quoi de ce style...

Comment on conserve notre paire de clef ?

SheldonC · Le 28/09/2009, à 18:28

Dededede4 a écrit :

Si on change de pc, que l'on formate ou n'importe quoi de ce style...
Comment on conserve notre paire de clef ?

Tu peux exporter tes clés sur des serveurs de clés, donc tu peux les récupérer facilement.

Dededede4 · Le 28/09/2009, à 18:37

SheldonC a écrit :

Dededede4 a écrit :
Si on change de pc, que l'on formate ou n'importe quoi de ce style...
Comment on conserve notre paire de clef ?
Tu peux exporter tes clés sur des serveurs de clés, donc tu peux les récupérer facilement.

Mais uniquement la clef publique, non ? O.o

valAa · Le 28/09/2009, à 18:56

Dededede4 a écrit :

Si on change de pc, que l'on formate ou n'importe quoi de ce style...
Comment on conserve notre paire de clef ?

Ben comme n'importe quel fichier texte : clé usb, cd, dvd, bande magnétique, disquette.
ou même un papier et un crayon (sisi ça existe encore).

edit : ah j'ai parlé trop vite, je vois pas de fichier texte contenant les clés... zut

Dernière modification par valAa (Le 28/09/2009, à 19:06)

Vysserk3 · Le 28/09/2009, à 19:18

C'est normal les clés sont stockées de manière sécurisée dans les fichiers trousseaux se trouvant dans ~/.gnupg (pubring pour les publiques, secring pour les privées je crois). Sécurisée dans le sens où à leur création, normalement tu as les as protégé par une phrase de passe qui protège la clé privée au cas où quelqu'un aurait accès au fichier de la clé privée.
Typiquement pour une sauvegarde, il faut sauvegarder tout simplement le dossier .gnupg. Ainsi que .ssh (pour les clés ssh).
Tout ceci peut également se faire depuis seahorse (applications >> accessoires >> mot de passe et clés de chiffrement) depuis lequel on peut par exemple sauvegarder une clé en particulier dans un fichier texte (.asc).

Dernière modification par Vysserk3 (Le 28/09/2009, à 19:21)

Dededede4 · Le 28/09/2009, à 19:23

Tout ceci peut également se faire depuis seahorse (applications >> accessoires >> mot de passe et clés de chiffrement) depuis lequel on peut par exemple sauvegarder une clé en particulier dans un fichier texte (.asc).

Le fichier *.asc est la clef publique...
Pour la clef privée, ça ne résout rien.

®om · Le 28/09/2009, à 19:25

Dededede4 a écrit :

Comment on conserve notre paire de clef ?

Sauvegarde le dossier ~/.gnupg.

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 28/09/2009, à 20:22

il suffit de copier le .gnupg sur une clé usb par exemple.

J'ai la même clé privée sur trois pc différents (laptop perso, desktop boulot et laptop boulot)

Vysserk3 · Le 28/09/2009, à 20:34

Dededede4 a écrit :

Tout ceci peut également se faire depuis seahorse (applications >> accessoires >> mot de passe et clés de chiffrement) depuis lequel on peut par exemple sauvegarder une clé en particulier dans un fichier texte (.asc).
Le fichier *.asc est la clef publique...
Pour la clef privée, ça ne résout rien.

C'est pas très clair dans seahorse, c'est vrai (c'est d'ailleurs peut être fait exprès) mais pour sauvegarder la clé privée, il faut aller dans les options de la clé, et dans l'onglet "détails" cliquer sur le bouton à côté de "exporter la clé complète". Le fichier généré est alors aussi un .asc (l'extension n'a aucune importance de toute façon, c'est du texte pur)

Sir Na Kraïou · Le 28/09/2009, à 22:29

Salut les gens,
on doit garder sa paire de clef combien de temps, dans l'idéal ?

Grünt · Le 29/09/2009, à 01:07

la 'tite gogole a écrit :

Salut les gens,
on doit garder sa paire de clef combien de temps, dans l'idéal ?

Toute sa vie, non?

®om · Le 29/09/2009, à 07:54

ǤƦƯƝƬ a écrit :

la 'tite gogole a écrit :
Salut les gens,
on doit garder sa paire de clef combien de temps, dans l'idéal ?
Toute sa vie, non?

Non, il vaut mieux mettre une date de péremption (moi je mets 2 ans).

Car quelque chose de chiffré, c'est jamais sûr "pour toujours", c'est sûr "pendant un certain temps" (le temps qu'il faut pour déchiffrer le message par exemple, en prenant en compte l'augmentation de la puissance et l'évolution des technique).

Sir Na Kraïou · Le 29/09/2009, à 18:49

Ouais, c'est à ça que je pensais. Deux ans, ça fait un peu court, nan ? D'un autre côté, un délai trop long, c'est un coup à oublier qu'on a mis une date de péremption. Du coup, chais pas.

Dededede4 · Le 29/09/2009, à 19:57

la 'tite gogole a écrit :

Ouais, c'est à ça que je pensais. Deux ans, ça fait un peu court, nan ? D'un autre côté, un délai trop long, c'est un coup à oublier qu'on a mis une date de péremption. Du coup, chais pas.

J'ai mis un an, on ne sait jamais...
Au pire, on prolonge après la date d'expiration de la clef.

A oui, une nouvelle -> J'utilise maintenant pgp et c'est super, je kiff, j'aime, j'adore

Voici ma clef, pour les curieux : http://dededede4.fr/pgp.asc

Dernière modification par Dededede4 (Le 29/09/2009, à 19:57)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 29/09/2009, à 20:17

ça dépend de la taille de la clé. Actuellement, les effort conjugués des chercheurs de l'EPFL (Ecole polytechnique fédérale de Lausanne), associés à des confrères de l'université de Bonn et du Japonais NTT sont sur le point de découvrir les facteurs premiers d'une clé de moins de 1024 (800 je crois) choisie pour être fragile, au bout de 11 mois de travail avec des centaines de pc dédiés. Donc en choisissant une clé de 2048, on peut estimer qu'une durée de 5 ans est plus que raisonnable.

info ici

Grünt · Le 30/09/2009, à 00:00

Avec 4096 j'ai le temps d'avoir des cheveux blancs, en gros

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 30/09/2009, à 00:07

ǤƦƯƝƬ a écrit :

Avec 4096 j'ai le temps d'avoir des cheveux blancs, en gros

Oui, largement, d'autant plus que ce projet de 2007 n'a jamais abouti, malgré l'évolution du matériel et plus de 300 ordi dédiés... Si quelqu'un a des nouvelles d'autres tentatives, genre avec supercalculateurs quantiques atomique supersoniques aliens de X-files Star-treck, ça m'intéresse...

®om · Le 30/09/2009, à 14:09

Dededede4 a écrit :

la 'tite gogole a écrit :
Ouais, c'est à ça que je pensais. Deux ans, ça fait un peu court, nan ? D'un autre côté, un délai trop long, c'est un coup à oublier qu'on a mis une date de péremption. Du coup, chais pas.
J'ai mis un an, on ne sait jamais...
Au pire, on prolonge après la date d'expiration de la clef.

Tu ne peux pas prolonger la date d'expiration (sinon ça ne servirait à rien, quelqu'un qui t'a volé ta clé pourrait la prolonger et la poster).

Kasi · Le 25/03/2010, à 22:32

J’ai une petite question sur la hiérarchisation des clés.

Dans l’aide de seahorse ("Applications → Accessoires → Mots de passe et clés de chiffrement") j’ai pu lire :
« Chaque clé OpenPGP dispose d’une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n’avez pas besoin de révoquer votre clé principale. »

Admettons une clé cléparent qui a les sous clés cléfille1 et cléfilles2.

Si une personne accorde sa confiance à la clé cléfille2 et que je la révoque, est-ce qu’une cléfille3 aura directement la confiance de l’ancienne ? je pense que non mais dans ce cas quel est l’intérêt des sous clés ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 15/08/2009, à 12:57

Re : GPG?? PGP??? Publique? Privée??

#27 Le 15/08/2009, à 23:18

Re : GPG?? PGP??? Publique? Privée??

#28 Le 15/08/2009, à 23:53

Re : GPG?? PGP??? Publique? Privée??

#29 Le 15/08/2009, à 23:57

Re : GPG?? PGP??? Publique? Privée??

#30 Le 16/08/2009, à 00:00

Re : GPG?? PGP??? Publique? Privée??

#31 Le 28/09/2009, à 17:09

Re : GPG?? PGP??? Publique? Privée??

#32 Le 28/09/2009, à 18:28

Re : GPG?? PGP??? Publique? Privée??

#33 Le 28/09/2009, à 18:37

Re : GPG?? PGP??? Publique? Privée??

#34 Le 28/09/2009, à 18:56

Re : GPG?? PGP??? Publique? Privée??

#35 Le 28/09/2009, à 19:18

Re : GPG?? PGP??? Publique? Privée??

#36 Le 28/09/2009, à 19:23

Re : GPG?? PGP??? Publique? Privée??

#37 Le 28/09/2009, à 19:25

Re : GPG?? PGP??? Publique? Privée??

#38 Le 28/09/2009, à 20:22

Re : GPG?? PGP??? Publique? Privée??

#39 Le 28/09/2009, à 20:34

Re : GPG?? PGP??? Publique? Privée??

#40 Le 28/09/2009, à 22:29

Re : GPG?? PGP??? Publique? Privée??

#41 Le 29/09/2009, à 01:07

Re : GPG?? PGP??? Publique? Privée??

#42 Le 29/09/2009, à 07:54

Re : GPG?? PGP??? Publique? Privée??

#43 Le 29/09/2009, à 18:49

Re : GPG?? PGP??? Publique? Privée??

#44 Le 29/09/2009, à 19:57

Re : GPG?? PGP??? Publique? Privée??

#45 Le 29/09/2009, à 20:17

Re : GPG?? PGP??? Publique? Privée??

#46 Le 30/09/2009, à 00:00

Re : GPG?? PGP??? Publique? Privée??

#47 Le 30/09/2009, à 00:07

Re : GPG?? PGP??? Publique? Privée??

#48 Le 30/09/2009, à 14:09

Re : GPG?? PGP??? Publique? Privée??

#49 Le 25/03/2010, à 22:32

Re : GPG?? PGP??? Publique? Privée??

Pied de page des forums