GPG et chiffrement
Cela fait pas mal de temps que GnuPG est utilisé sur la liste du CLX, mais l’installation et la manipulation des clés n’avait jusqu’à présent jamais vraiment été abordée de façon précise - sur le site du CLX -.
Cet ensemble de questions et de réponses devrait satisfaire la curiosité de tous.
Un très bon bouquin sur GPG, qui fera comprendre tous les mécanismes et les implications de PGP, comme d’hab, chez http://www.oreilly.com/catalog/pgp/, ou chez O’Reilly France. Si votre libraire refuse d’importer le bouquin, qui a été traduit mais n’est plus édité, passez par O’Reilly France. Ils vous indiqueront où en trouver un (en version anglaise).
Articles publiés dans cette rubrique
par ,
10- Un bug de GnuPG compromet les clés ElGamal
Un sérieux problÚme avec les clés ElGamal utilisées pour signer et chiffrer des documents ou des messages électroniques a été détecté par un étudiant de l’ENS. Il peut conduire à la compromission totale de la clé privée d’un utilisateur. Heureusement, les clés compromises sont peu répandues et leur création n’est possible que via des options spéciales. Voici comment retrouver ces clés dans votre trousseau et, le cas échéant, révoquer la confiance que vous leur apportiez.
par
11- Sous clefs et auto-signature
En pratique, de quelle façon les adresses e-mails contenues dans les UID sont-elles utilisées par mon client mail ?
Comment ça marche, les clés secondaires ?
par
9- Les UID associés aux clés
Ces histoires d’UID, c’est étrange. Ce qui m’intéresse, c’est pas de lier une clé avec une adresse mail,
c’est de lier une clé avec une personne physique, non ? C’est bien pour ça que je
demande la carte d’identité du possésseur de la clé avant de signer cette derniÚre.
Pourquoi signe-t-on les UID distinctement des clés de ses interlocuteurs ?
par
6- Fingerprint (empreinte digitale) d’une clé
Comment créer le fingerprint ?
(avec de l’encre et du papier ou c’est autre chose ?)
par
8-Mise en conformité des mails GnuPG
Bon. Ca y est. Je cause par courriel à la moitié du monde, je signe tout avec gpg, mais je reçois des emails bizarres... Il paraît qu’ils sont signés, mais mutt ne sait pas le lire...
par
7-Logiciels de mail supportant GnuPG
OK. Mais ton GnuPG, il marche partout ? Les gens avec qui je communique sauront-ils lire les mails que je signe, ou que je crypte ?
par
5- Principe de base des clés, signatures mutuelles
Chuis foncierement débile ou c’est super compliqué vot’ bazar ??? Clés publiques, privés, certificats de révocation, signatures...
par
4- Réseau de confiance
Que signifie le message Attention, cette clé n’est pas certifiée avec une signature de confiance ! ?
par
3- Révocation d’une clé
Une passphrase ? Une clé secrÚte ? Et si je les perds ?
par
2- Création d’une clé
OK, je sais lire vos mails. Je veux faire pareil. Comment créer sa clé ?
par
1- Serveurs de clés
C’est sympa de signer vos emails avec GnuPG, mais
pourriez-vous communiquer aussi vos clés publiques afin que cela serve à quelque chose ?