L’option GnuPG qui permet de ne pas indiquer les ID...

mardi 22 avril 2014
par  clx_asso_fr (@clx_asso)
popularité : 1%

Blog Stéphane Bortzmeyer : L’option GnuPG qui permet de ne pas indiquer les ID...
http://www.bortzmeyer.org/gpg-option-no-keyid.html

La sécurité, ce n’est pas gratuit. Il y a parfois des techniques qui améliorent la sécurité mais qui sont tellement embêtantes à l’usage qu’on préfère les abandonner. C’est ainsi que je viens de supprimer l’option throw-keyids de ma configuration GnuPG.

Cette option est a priori bonne pour la sécurité : pour citer la documentation elle permet de « ne pas mettre les identificateurs de clé dans le message ». Qu’est-ce que cela veut dire ? Par défaut, GnuPG, lorsqu’il chiffre un message, indique dans le message l’identificateur de la clé du (ou des destinataires). C’est décrit dans le RFC 4880, section 5.1. On peut l’afficher avec gpg :

% gpg report.txt.gpg
gpg : encrypted with 2048-bit RSA key, ID 336525BB, created 2009-12-15
"ISC Security Officer <security-officer@isc.org>"



Commentaires

Agenda

<<

2018

>>

<<

Mai

>>

Aujourd’hui

LuMaMeJeVeSaDi
 123456
78910111213
14151617181920
21222324252627
28293031   

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org