intégrité d'un fichier chiffré

Arbiel · Le 10/11/2014, à 22:54

Bonsoir

À des fins d'exercice, j'ai chiffré puis déchiffré un fichier par gpg avec les option --symmetric et --armor. Après déchiffrement. pgp m'indique

gpg: Attention : l'intégrité du message n'était pas protégée

Que dois-je faire pour que l'intégrité du message soit protégée ? chiffrer avec une clé privée et déchiffrer avec la clé publique correspondante ?

D'avance, merci pour vos conseils

Arbiel

Pseudo supprimé · Le 16/11/2014, à 23:19

bonsoir,
c'est une histoire de signature.

gpg --sign ....

Arbiel · Le 17/11/2014, à 16:34

Bonjour

@ Titouan

Je te remercie pour ta réponse, que j'ai voulu tester, malheureusement pour l'instant sans succès. Lorsque je veux chiffrer et signer un fichier, gpg, pour signer le fichier, me demande de déverrouiller ma clé, et me semble alors chiffrer le fichier avec cette clé, et non de manière symétrique.

Je chiffre des fichiers pour les stocker sur Dropbox, et donc pour mon seul bénéfice. Bien sûr, chiffrer de manière asymétrique est une manière de faire, mais il me semble que signer de manière symétrique serait plus simple.

Arbiel

cinaptix · Le 17/11/2014, à 17:37

mais il me semble que signer de manière symétrique serait plus simple.

Impossible. On ne peut signer qu'en asymétrique.

Dernière modification par cinaptix (Le 17/11/2014, à 17:39)

Arbiel · Le 17/11/2014, à 17:56

Bonsoir

Effectivement, je me suis mal exprimé, il s'agit de chiffrement et non de signature. Pour signer, il faut effectivement une clé, un simple mot de passe étant évidemment incapable de prouver une identité.

Par "intégrité du fichier", faut-il bien comprendre "la garantie de parfaite correspondance entre le fichier avant chiffrement et le fichier déchiffré" ?

Je ne veux pas courir le risque, avec un chiffrement symétrique, que le fichier que je serais conduit à récupérer sur le serveur Dropbox ne soit pas parfaitement identique à mon fichier initial.

Le chiffrement symétrique me semble plus simple car il m'économise la gestion d'une paire de clés, qui paraît peu utile pour mon besoin.

Arbiel

cinaptix · Le 17/11/2014, à 18:03

Pour vérifier l'intégrité d'un fichier on peut simplement utiliser les sommes de contrôle (md5, sha1, etc...)

Ça peut se faire en ligne de commande.

md5sum <nom du fichier>

Le chiffrement symétrique me semble plus simple car il m'économise la gestion d'une paire de clés, qui paraît peu utile pour mon besoin.

Dans ce cas, la sécurité ne tient qu'à la complexité du mot de passe. (Pas de clé conservée sur le PC et indispensable)

Un logiciel (ancien et rudimentaire mais fonctionnant dans toutes les distributions) facilite l'utilisation et la gestion des clés : gpa (en fait une simple interface graphique).

Pour Dropbox, le système le plus simple est d'utiliser encfs. Ce qui est envoyé dans le cloud est chiffré et la clé de chiffrement reste sur le PC. Pour récupérer les fichiers sur une autre machine, il suffit d'y copier la clé. Il y a de la doc sur le net pour paramétrer tout ça.

Dernière modification par cinaptix (Le 17/11/2014, à 18:15)

Arbiel · Le 18/11/2014, à 00:50

Bonsoir

@ cinaptix

Merci pour ces informations.

Si j'ai bien compris

cinaptix a écrit :

on peut simplement utiliser les sommes de contrôle

Comparer la somme de contrôle du fichier initial avec celle du fichier chiffré puis déchiffré semble finalement tout aussi compliqué que de gérer une paire de clés que, destinées à rester sur mon PC dans une partition chiffrée et dont je maîtrise parfaitement les risques de divulgation, je peux faire expirer lorsque je le jugerai nécessaire.

cinaptix a écrit :

la sécurité ne tient qu'à la complexité du mot de passe. (Pas de clé conservée sur le PC et indispensable)

La différence essentielle au niveau de la sécurité tient dans le fait que, pour "violer" un fichier chiffré en symétrique, il suffit de découvrir le mot de passe, alors qu'en asymétrique, il faut trouver la clé privée, opération beaucoup plus complexe.

cinaptix a écrit :

l'utilisation et la gestion des clés : gpa

gpa, que je viens d'installer, contrairement à seahorse comme je le mentionne ici, m'affiche toutes les clés de mon trousseau

cinaptix a écrit :

le système le plus simple est d'utiliser encfs

Cela pourrait bien être effectivement la solution la plus simple. Il me reste à l'analyser de plus près.

Arbiel

cinaptix · Le 18/11/2014, à 09:51

Bonjour,

Tout est bien compris !

Bonne continuation !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/11/2014, à 22:54

intégrité d'un fichier chiffré

#2 Le 16/11/2014, à 23:19

Re : intégrité d'un fichier chiffré

#3 Le 17/11/2014, à 16:34

Re : intégrité d'un fichier chiffré

#4 Le 17/11/2014, à 17:37

Re : intégrité d'un fichier chiffré

#5 Le 17/11/2014, à 17:56

Re : intégrité d'un fichier chiffré

#6 Le 17/11/2014, à 18:03

Re : intégrité d'un fichier chiffré

#7 Le 18/11/2014, à 00:50

Re : intégrité d'un fichier chiffré

#8 Le 18/11/2014, à 09:51

Re : intégrité d'un fichier chiffré

Pied de page des forums