Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/07/2019, à 17:00

DonutMan75

gnupg : intérêt de l'expiration des clefs et de leur révocation ?

(re)-bonjour à tous,
j'ai quelques question à vous soumettre concernant l'expiration et la révocation des clefs. J'essaie de tout mettre à plat et je ne suis pas trop sûr de moi..

Lors d'une création d'une paire de clef, il est possible de choisir une date d'expiration. Dans les plupart des sites et livres que j'ai lu sur le sujet, cette date d'expiration est présentée comme une bonne chose. La doc officielle de gnupg indique en revanche que pour un utilisateur lambda, ce choix est dispensable :

https://www.gnupg.org/gph/en/manual.html a écrit :

For most users a key that does not expire is adequate. The expiration time should be chosen with care, however, since although it is possible to change the expiration date after the key is created, it may be difficult to communicate a change to users who have your public key.

J'aimerais bien connaître les tenants et les aboutissants. Pourriez-vous me donner vos avis éclairés sur les points suivants ?

En gros la péremption prévient l'utilisateur qui utilise la clef que cette clef n'est plus à jour. Soit parce que son propriétaire ne l'utilise plus du tout soit parce qu'une clef à jour doit exister quelque part. Donc en gros, ça permet de savoir si la clef publique qu'on détient est "active" ou pas. Mais en aucun cas, ce ne peut être bloquant (comprendre par là : d'un point de vue informatique, pas moral)

En revanche, la révocation résulte d'une action de la part du propriétaire de la clef. Elle indique de façon claire et non ambigüe que cette clef NE doit PAS être utilisée. C'est par exemple utile dans le cas où la clef privée a été compromise.

Du coup, et si je comprends bien :

  1. lors d'un échange de messages chiffrés, l'expéditeur chiffre toujours avec la clef publique du destinataire ET le destinataire déchiffre toujours avec sa clef privée

  2. une clef publique périmée pourra toujours servir à chiffrer de nouveaux messages (moyennant un éventuel message d'avertissement, je suppose)

  3. une clef privée périmée pourra toujours servir à déchiffrer de nouveaux messages (idem)

  4. une clef privée révoquée pourra toujours déchiffrer des anciens messages

  5. une clef publique révoquée ne pourra plus chiffrer de nouveaux messages

Mettre à jour une clef périmée, c'est assez simple à faire :

gpg --edit-key id_de_ma_clef

puis on change la date de péremption.
Il suffit ensuite de faire

gpg --export --armor --output clef_publique_update id_de_ma_clef

pour la diffuser soit sur un serveur de clef (et je suppose que si une précédente clef avec le même ID est présente, elle est simplement mise-à-jour) soit par un moyen perso (site web, mail etc...)

Révoquer une clef, là je suis pas trop sûr. En général on commence par générer un certificat de révocation

gpg --gen-revoke id_de_ma_clef --armor --output certificat_de_revocation

Ensuite, et dans le cas où on souhaite révoquer sa clef, suffit-il de diffuser ce certificat de révocation EXACTEMENT de la même manière qu'on diffuse une mise-à-jour de la clef ?? Donc soit via un serveur de clef soit via un moyen perso (site web, mail etc...) <--- c'est ce point là qui en général n'est pas très bien détaillé dans les docs

Par ailleurs, n'importe qui détenant ce certificat peut désactiver ma paire de clef non ? Du coup, faut garder ça dans un endroit sûr...

Voilà, c'est à peu près tout... Merci d'avance pour vos remarques ou suggestions smile

Donut

Hors ligne

Pages : 1