Salut,
Le Fri, 3 Sep 2004 13:30:16 +0200, Yves Martin <ymartin59@???> a écrit
:
> Mon problème:
>
> - la clef publique doit être signée par une autorité. Quel est le
> "meilleur" (standard) format de certificat pour contenir la clef
> publique de X et la signature de l'authorité ? Le X509 ?
> Si oui, quelle est la taille d'un tel certificat ?
pas forcément, cela dépend de l'utilisation : un certficat signé par une
autorité te
permet d'identifier qqun dont tu ne connais rien à priori (tu fais confiance
à l'autorité
pour avoir fait les vérifications à ta place). Entre deux personnes qui se
connaissent
préalablement, un échange de clés publiques suffit (ou une signature d'une
clé par un autre)...
Pour ce qui est du meilleur standard, c'est une belle question piège... J'en
connais (un peu) pas
mal, que ce soit PGP/GPG (et le « web of trust ») utilisé par exemple par
les développeurs Debian,
les clés SSH ou SSL, le PGP/mime ou les certificats X.509 et difficile d'en
extraire un « meilleur »...
Quant à la taille de ta clé, cela dépend de ta parano ;-) une taille de 1024
bits est jugée +/- correcte...
>
> - quelle est la taille nécessaire pour le tableau d'octets à signer
> (défi)
> en fonction de la taille de la clef et de l'algo utilisé pour assurer
> une sécurité convenable ?
aucune idée...
> Tout indice vers un outil de construction de certificat ou une page web
> ou votre propre expérience est la bienvenue.
> Merci d'avance
voici qq liens :
Certificats X.509 : http://cryptosec.lautre.net/article.php3?id_article=22
et aussi
http://fr.tldp.org/HOWTO/lecture//SSL-Certificates-HOWTO.html
Tu peux voir aussi la doc de GPG (pas mal) ou le livre SSH in a nutshell ...
Bref, le sujet est vaste et complexe...
Fred.
