Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/11/2014, à 22:54

Arbiel

intégrité d'un fichier chiffré

Bonsoir

À des fins d'exercice, j'ai chiffré puis déchiffré un fichier par gpg avec les option --symmetric et --armor. Après déchiffrement. pgp m'indique

gpg: Attention : l'intégrité du message n'était pas protégée

Que dois-je faire pour que l'intégrité du message soit protégée ? chiffrer avec une clé privée et déchiffrer avec la clé publique correspondante ?

D'avance, merci pour vos conseils

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#2 Le 16/11/2014, à 23:19

Pseudo supprimé

Re : intégrité d'un fichier chiffré

bonsoir,
c'est une histoire de signature.

gpg --sign ....

#3 Le 17/11/2014, à 16:34

Arbiel

Re : intégrité d'un fichier chiffré

Bonjour

@ Titouan

Je te remercie pour ta réponse, que j'ai voulu tester, malheureusement pour l'instant sans succès. Lorsque je veux chiffrer et signer un fichier, gpg, pour signer le fichier, me demande de déverrouiller ma clé, et me semble alors chiffrer le fichier avec cette clé, et non de manière symétrique.

Je chiffre des fichiers pour les stocker sur Dropbox, et donc pour mon seul bénéfice. Bien sûr, chiffrer de manière asymétrique est une manière de faire, mais il me semble que signer de manière symétrique serait plus simple.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#4 Le 17/11/2014, à 17:37

cinaptix

Re : intégrité d'un fichier chiffré

mais il me semble que signer de manière symétrique serait plus simple.

Impossible. On ne peut signer qu'en asymétrique.

Dernière modification par cinaptix (Le 17/11/2014, à 17:39)


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne

#5 Le 17/11/2014, à 17:56

Arbiel

Re : intégrité d'un fichier chiffré

Bonsoir

Effectivement, je me suis mal exprimé, il s'agit de chiffrement et non de signature. Pour signer, il faut effectivement une clé, un simple mot de passe étant évidemment incapable de prouver une identité.

Par "intégrité du fichier", faut-il bien comprendre "la garantie de parfaite correspondance entre le fichier avant chiffrement et le fichier déchiffré" ?

Je ne veux pas courir le risque, avec un chiffrement symétrique, que le fichier que je serais conduit à récupérer sur le serveur Dropbox ne soit pas parfaitement identique à mon fichier initial.

Le chiffrement symétrique me semble plus simple car il m'économise la gestion d'une paire de clés, qui paraît peu utile pour mon besoin.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#6 Le 17/11/2014, à 18:03

cinaptix

Re : intégrité d'un fichier chiffré

Pour vérifier l'intégrité d'un fichier on peut simplement utiliser les sommes de contrôle (md5, sha1, etc...)

Ça peut se faire en ligne de commande.

md5sum <nom du fichier>

Le chiffrement symétrique me semble plus simple car il m'économise la gestion d'une paire de clés, qui paraît peu utile pour mon besoin.

Dans ce cas, la sécurité ne tient qu'à la complexité du mot de passe. (Pas de clé conservée sur le PC et indispensable)

Un logiciel (ancien et rudimentaire mais fonctionnant dans toutes les distributions) facilite l'utilisation et la gestion des clés : gpa (en fait une simple interface graphique).

Pour Dropbox, le système le plus simple est d'utiliser encfs. Ce qui est envoyé dans le cloud est chiffré et la clé de chiffrement reste sur le PC. Pour récupérer les fichiers sur une autre machine, il suffit d'y copier la clé. Il y a de la doc sur le net pour paramétrer tout ça.

Dernière modification par cinaptix (Le 17/11/2014, à 18:15)


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne

#7 Le 18/11/2014, à 00:50

Arbiel

Re : intégrité d'un fichier chiffré

Bonsoir

@ cinaptix

Merci pour ces informations.

Si j'ai bien compris

cinaptix a écrit :

on peut simplement utiliser les sommes de contrôle

Comparer la somme de contrôle du fichier initial avec celle du fichier chiffré puis déchiffré semble finalement tout aussi compliqué que de gérer une paire de clés que, destinées à rester sur mon PC dans une partition chiffrée et dont je maîtrise parfaitement les risques de divulgation, je peux faire expirer lorsque je le jugerai nécessaire.

cinaptix a écrit :

la sécurité ne tient qu'à la complexité du mot de passe. (Pas de clé conservée sur le PC et indispensable)

La différence essentielle au niveau de la sécurité tient dans le fait que, pour "violer" un fichier chiffré en symétrique, il suffit de découvrir le mot de passe, alors qu'en asymétrique, il faut trouver la clé privée, opération beaucoup plus complexe.

cinaptix a écrit :

l'utilisation et la gestion des clés : gpa

gpa, que je viens d'installer, contrairement à seahorse comme je le mentionne ici, m'affiche toutes les clés de mon trousseau

cinaptix a écrit :

le système le plus simple est d'utiliser encfs

Cela pourrait bien être effectivement la solution la plus simple. Il me reste à l'analyser de plus près.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#8 Le 18/11/2014, à 09:51

cinaptix

Re : intégrité d'un fichier chiffré

Bonjour,

Tout est bien compris ! smile

Bonne continuation !


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne