[Linux-bruxelles] SIgner et chiffrer (crypter)

Miguel Quaremme mquaremme at yahoo.fr
Ven 4 Mai 10:17:09 CEST 2007 

J'ai trouvé ça:
http://www.chez.com/winterminator/gpg/index.html

qui est hyper explicatif.

et ça ;-)
http://fr.wikipedia.org/wiki/Portail:Cryptologie

Je réponds ci-dessous, mais je vais lire les deux références ci-dessus

Giovanni Rapagnani a écrit :
> Miguel Quaremme wrote:
>> Bonjour,
> Salut,
> 
>> Mon problème est que j'utilise plusieurs comptes de courriels sur 
>> plusieurs ordinateurs différents (par exemple ce compte yahoo est 
>> utiliser depuis mon desktop (claws-mail), mon mac mini (mail), mon
>> pc du boulot(thunderbird) et le webmail parfois...) et que je ne
>> trouve pas un manuel pour configurer le tout de façon cohérente.
>> 
>> - Dois-je utiliser une clé par compte ?
> Tu utiliseras la même clé privée (la tienne) à chaque fois pour
> signer ta correspondance.

Quelque soit le compte ? Il me semble que lorsque j'essaye de créer une
clé on me demande une adresse de courriel. Dans les tutoriels ont parle
d'une clé par compte.

> Et tu utiliseras une clé publique différente (celle du destinataire)
> pour crypter le mail à envoyer.
>> - Puis-je utiliser les mêmes clés sur plusieurs clients de
>> courriels sur plusieurs postes ?
> En général on a qu'une seule paire de clé privée/publique qu'on
> utilise pour signer/décrypter ses mails. Il faut donc configurer la
> même paire pour tout tes clients mail. Le cas échéant, comment les
> configurer ? Personnellement j'aime beaucoup ce tutoriel 
> http://gpglinux.free.fr/ Il y explique ente-autre la configuration
> pour les clients de messagerie Evolution,Sylpheed, Mutt, Kmail et
> même les webmail

Comment dois-je exporter/importer ma clé créée sur un autre pc ? je
capte pas.

(...)
>> - Puis-je forcer un correspondant à utiliser un cryptage
>> particulier ?
> "Forcer" ?? Tu oses utiliser un tel mot sur une liste vouée aux
> logiciels libres ?? Cela m'étonne que tu ne t'ai pas encore attiré
> les foudres des puristes du libre, adorateurs du grand Guru Stallman,
> artistes de la ligne de commande.

Oui j'ose. L'idée est la suivante. Si ma clé publique utilise un
algorithme AES256 mes correspondants devront utiliser le même algorithme
pour chiffrer leurs messages. Mais ça je n'ai pas bien compris.

>> - Quel est l'impact des options ? Quelles sont celles recommandées
>> ?
> Je ne sais pas. N'hésite pas à poster le fruit de tes recherches à ce
> sujet.
> 
>> À savoir: Clé publique: RSA, RSA-E, RSA-S, ELG-E, DSA
> Mais il semble que 2 paires de clés (DSA pour signer, ElGamal pour
> crypter [1]) entre 1024bits et 2048bits ne soit pas un mauvais choix
> de clés.
> 
> [1] Note: c'est la manière dont fonctionne GPG, une paire de clé DSA
> pour la signature et une paire de clé ElGamal pour le cryptage. 
> http://www.ale.org/pipermail/ale/20031127/003789.html

>> Chiffrement: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH

Visiblement il existe des options pour les deux clés.
Actuellement le chiffrement "incassable" est AES256. J'ai donc bien 
envie de l'utiliser un maximum, mais je ne vois pas comment l'utiliser 
pour la clé publique.


>> Hachage: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 
>> Compression: Non-compressé, ZIP, ZLIB, BZIP2
> Je ne vois pas ce que ça vient faire là car
> crypter/signer=compresser. A titre de comparaison, j'ai pris un
> fichier que j'ai compresser avec bzip2 (compression maximum) et d'un
> autre côté crypter avec ma clé publique ou signer avec la clé privée.
>  Fichier non-compressé : 33M Fichier compressé bzip2: 4.5M Fichier
> uniquement crypté : 5.3M Fichier uniquement signé : 5.4M

En fait j'aimerais trouver LE combo d'options pour une sécurité optimale.

Merci pour ta réponse.


-- 
Miguel Quaremme
BxLUG :: http://www.bxlug.be/
Passer à Linux :: http://www.passeralinux.fr/

Plus d'informations sur la liste de diffusion Linux-bruxelles