[Linux-bruxelles] SIgner et chiffrer (crypter)

Giovanni Rapagnani rapagnani at gmail.com
Ven 4 Mai 08:22:41 CEST 2007


Miguel Quaremme wrote:
> Bonjour,
Salut,

> Mon problème est que j'utilise plusieurs comptes de courriels sur
> plusieurs ordinateurs différents (par exemple ce compte yahoo est
> utiliser depuis mon desktop (claws-mail), mon mac mini (mail), mon pc du
> boulot(thunderbird) et le webmail parfois...) et que je ne trouve pas un
> manuel pour configurer le tout de façon cohérente.
> 
> - Dois-je utiliser une clé par compte ?
Tu utiliseras la même clé privée (la tienne) à chaque fois pour signer ta 
correspondance.
Et tu utiliseras une clé publique différente (celle du destinataire) pour 
crypter le mail à envoyer.
> - Puis-je utiliser les mêmes clés sur plusieurs clients de courriels sur
> plusieurs postes ? 
En général on a qu'une seule paire de clé privée/publique qu'on utilise pour 
signer/décrypter ses mails. Il faut donc configurer la même paire pour tout tes 
clients mail.
Le cas échéant, comment les configurer ?
Personnellement j'aime beaucoup ce tutoriel
http://gpglinux.free.fr/
Il y explique ente-autre la configuration pour les clients de messagerie 
Evolution,Sylpheed, Mutt, Kmail et même les webmail
> - Comment diffuser ma clé publique ?
Il faut l'envoyer sur un serveur de clé. Puis donner son id aux personnes qui 
devraient pouvoir vérifier ta signature en ajoutant ta clé publique à leur 
trousseau de clé. (voir tutoriel ci-dessus)

> - Puis-je forcer un correspondant à utiliser un cryptage particulier ?
"Forcer" ?? Tu oses utiliser un tel mot sur une liste vouée aux logiciels libres 
?? Cela m'étonne que tu ne t'ai pas encore attiré les foudres des puristes du 
libre, adorateurs du grand Guru Stallman, artistes de la ligne de commande.

> - Quel est l'impact des options ? Quelles sont celles recommandées ? 
Je ne sais pas. N'hésite pas à poster le fruit de tes recherches à ce sujet.

> À savoir:
> Clé publique: RSA, RSA-E, RSA-S, ELG-E, DSA
Mais il semble que 2 paires de clés (DSA pour signer, ElGamal pour crypter [1]) 
entre 1024bits et 2048bits ne soit pas un mauvais choix de clés.

[1] Note: c'est la manière dont fonctionne GPG, une paire de clé DSA pour la 
signature et une paire de clé ElGamal pour le cryptage.
http://www.ale.org/pipermail/ale/20031127/003789.html

> Chiffrement: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
> Hachage: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
> Compression: Non-compressé, ZIP, ZLIB, BZIP2
Je ne vois pas ce que ça vient faire là car crypter/signer=compresser.
A titre de comparaison, j'ai pris un fichier que j'ai compresser avec bzip2 
(compression maximum) et d'un autre côté crypter avec ma clé publique ou signer 
avec la clé privée.
Fichier non-compressé : 33M
Fichier compressé bzip2: 4.5M
Fichier uniquement crypté : 5.3M
Fichier uniquement signé : 5.4M

> Pour le chiffrement AES256 semble le mieux.
> 
> Merci pour vos conseils.
> 

Giovanni.




Plus d'informations sur la liste de diffusion Linux-bruxelles