Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/09/2009, à 19:00

heronheronpetitpatapon

J'essaye de comprendre GPG

Coucou a tous, je me suis lance dans la cryptologie et j'essaye de comprendre pour l'instant a mon très très modeste niveau de débutant tout neuf, comment fonctionne GPG. (qui est dans ubuntu >Application>Accesoires> mots de passe et clef de chiffrement)

Donc voici mes questions, après avoir lu de la doc dessus (doc de ubuntu et doc de wikipedia)

- Si j'envoie, un message crypter et que je joint a mon message le fichier de ma clef publique, est ce que le destinataire du message peut sans avoir a installer de logiciel décrypter mon message?????

- Comment s'échange t-on des clés publique entre deux correspondants, par mail ou d'une autre façons plus sécurisée???



Partant de cet exemple que je parsème de pause pour poser des questions:

Prenons l'exemple classique d'Alice (A) et Bob (B): Alice dispose de sa propre clé publique (Apu) et de sa clé privée (Apr). Bob dispose aussi de sa propre clé publique (Bpu) et de sa clé privée (Bpr). Chacun des deux dispose de la clé publique de l'autre (on suppose que l'échange de clé publique c'est fait correctement).

1-Supposons qu'Alice (A) veuille envoyer un message chiffré à Bob (B): Alice (A) va chiffrer le message avec la clé publique de Bob (Bpu), le message chiffré est ensuite envoyé à Bob (B) par email, enfin Bob (B) déchiffre le message avec sa clé privée (Bpr). Le message a été chiffré par Alice (A), et Bob (B) est le seul à pouvoir le déchiffrer.

-Je marque une pause pour poser une petit question:
Pourquoi est ce que (A) Alice, qui veut envoyer un message a Bob (B) ne crypte pas son message avec sa cle privée a elle?????? Par la suite Bob pourra décrypter le message avec le clé public d'Alice (Apu) Si j'ai bien compris la clé public ne permet que de déchiffrer un messager non????




2-Supposons qu'Alice (A) veuille envoyer un message à Bob (B) en prouvant son identité. Elle va commencer par signer le message avec sa clé privée (Apr), puis elle va envoyer le message à Bob (B) par email, puis Bob (B) va vérifier la signature avec la clé publique d'Alice (Apu). Bob (B) peut ainsi verifier que le message a réellement été envoyé par Alice (A).

Je marque encore une pause pour être sur de bien comprendre:
Qu'elle différence y'a t-il pour Alice (A) de signer son message avec sa clé prive (Apr) ou, comme marqué plus haut (cas 1), de le chiffre avec la clé publique de Bob (Bpu)?????????

Excuse par avance ma niaiserie en la matière et mes questions sans doute basiques mais j'ai du mal.....:P:P:P
Si vous avez des suggestions des idées, des conseils je suis pet a vous écoutez.
Merci
Bye Bye

Dernière modification par heronheronpetitpatapon (Le 30/09/2009, à 19:01)

...Ubuntu Rocks....

Hors ligne

#2 Le 30/09/2009, à 19:25

slasher-fun

Re : J'essaye de comprendre GPG

Bonjour,

heronheronpetitpatapon a écrit :

[b]- Si j'envoie, un message crypter et que je joint a mon message le fichier de ma clef publique, est ce que le destinataire du message peut sans avoir a installer de logiciel décrypter mon message?????

Non

heronheronpetitpatapon a écrit :

- Comment s'échange t-on des clés publique entre deux correspondants, par mail ou d'une autre façons plus sécurisée???

Les clés sont publiques, donc de n'importe quelle manière

heronheronpetitpatapon a écrit :

-Je marque une pause pour poser une petit question:
Pourquoi est ce que (A) Alice, qui veut envoyer un message a Bob (B) ne crypte pas son message avec sa cle privée a elle?????? Par la suite Bob pourra décrypter le message avec le clé public d'Alice (Apu) Si j'ai bien compris la clé public ne permet que de déchiffrer un messager non????

Parce que si le message pouvait être déchiffré avec la clé publique d'Alice, n'importe qui pourrait donc le déchiffrer (puisque la clé de déchiffrage serait publique)

heronheronpetitpatapon a écrit :

Je marque encore une pause pour être sur de bien comprendre:
Qu'elle différence y'a t-il pour Alice (A) de signer son message avec sa clé prive (Apr) ou, comme marqué plus haut (cas 1), de le chiffre avec la clé publique de Bob (Bpu)?????????

Là, on cherche juste à montrer que l'expéditeur est bien le bon. Alice est la seule à disposer de sa clé privée, donc si le message a été marqué avec cette clé, c'est qu'il a bien été envoyé par Alice


heronheronpetitpatapon a écrit :

Excuse par avance ma niaiserie en la matière et mes questions sans doute basiques mais j'ai du mal.....:P:P:P

La niaiserie, ce serait plutôt de rester sans comprendre wink

Hors ligne

#3 Le 30/09/2009, à 19:32

heronheronpetitpatapon

Re : J'essaye de comprendre GPG

Hehehhehe merci bcp j;ai fait des schema sur du papier pour comprendre et en effet tout ce que tu dis est juste merci bcp.

Mais disons maintenant que j'envoie un message chiffré (sous ubuntu avec l'outil de clé,seahorse) a un ami qui lui est sous windows et qui utilise un autre logiciel de cryptage; est ce que les clé seront compatible????  ET est ce qu'il pourra déchiffré mon message?

Dernière modification par heronheronpetitpatapon (Le 30/09/2009, à 19:39)

...Ubuntu Rocks....

Hors ligne

Pages : 1