Re: Signature GPG

Page principale

Répondre à ce message
Auteur: Geoffroy \"LeRat\" CARRIER
Date:  
À: Philippe B
CC: guilde
Sujet: Re: Signature GPG
> Qui peut m'expliquer le role et le but des signatures GnuPG ? Quels
> softs utiliser sous win / linux ?
>


alors les signatures GnuPG c tout con : ca garantit l indentite de l
expediteur au destinataire !
par exemple si ton banquier etait sous nunux ou pro libre il pourrait te
proposer de faire de gros virements par mail... avec un soft comme ca !
tu as la clef privee qui permet de signer et tout le monde a la clef
publique qui permet de verifier que tu es bien l expediteur.

GnuPG permet de signer les messages pour garantir l identite mais aussi
de les crypter pour envoyer des messages confidentiels. tout le monde
peut envoyer des messages cryptes a qqun avec la clef publique, donc on
peut la diffuser a volonte, mais la clef privee qui permet de lire les
messages tu la gardes.

en combinant les 2, la securite est maximal vu que 2 clefs prives sont
utilisees dans le processus de formation/extraction du msg crypte.

en fait il y a une clef privee qui va avec une clef publique, mais il
est BEAUCOUP plus simple de trouver la clef publique a partir de la clef
privee (un tout ptit calcul) que de trouver la clef privee avec la clef
publique (ma clef privee fait 4096 octets ; d apres les calculs de
jean'c, un ami au cnrs, il faut plusieurs dizaines d annees a tous les
PCs ayant jamais existe sur terre pour trouver la clef privee).

alors les softs :
OpenGPG pour windows et GnuPG pour linux.

alors les conseils :

dans gpg --gen-key tu fais :

    (1) DSA et ElGamal (par défaut)
pour le type de clef


Quelle taille de clé désirez-vous ? (1024) 4096

euh 1024 va tres bien tu peux mettre 2048 pour etre trankil (je suis
tare moi c pas pareil... d ailleurs gnupg m a dit D'accord, mais
n'oubliez pas que les radiations de votre écran et de votre clavier sont
aussi très vulnérables aux attaques ! arf)

La clé est valide pour ? (0)
Key n'expire pas du tout
serieux ca fait plus chier qu autre chose... enfin dans le cadre d un
projet tu peux faire un truc d'un an lol

apres un truc a la :
Nom réel: Geoffroy CARRIER
Adresse e-mail: gnu.is@???
Commentaire: LeRat

ensuite tu fais joujou avec ton DD, ton clavier, ta souris, ... et il
genere le truc !


@+ et bon GnuPGisme,

--
Geoffroy "LeRat" CARRIER <megathemanga@???>