GPG/OpenPGP
Page du wiki sur KeySigningParty.
GPG/OpenPGP[modifier]
«GNU Privacy Guard (GPG ou GnuPG) est un logiciel qui permet à ses utilisateurs de transmettre des messages signés et/ou chiffrés. Cela permet ainsi de garantir l'authenticité dans le premier cas et/ou, dans le second cas, la confidentialité du message. GPG est un remplacement libre de la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique). Il est disponible selon les termes de la GNU GPL.» (source: Wikipedia, le 27/03/2012).
Principes[modifier]
Voir Identité numérique et anonymat, notamment le diaporama de la conférence sur la cryptographie.
Clés[modifier]
Chaque utilisateur créé une paire de clés:
- une clé privée, qu'il est seul à connaître et qu'il garde secrète.
- une clé publique, qu'il communique largement.
Usages[modifier]
À compléter (il me semble que les usages sont très libres et dépendent de chacun --Fernando 27 mars 2012 à 12:50 (UTC) ).
Outils[modifier]
Quelques outils qui peuvent être utilisés:
- gnupg sur Debian, note: gnupg2 permet de stocker le trousseau de clés sur une carte à puce.
- Pour utiliser les clés dans une messagerie électronique: extension Enigmail pour Mozilla Thunderbird et Enigmail pour Debian Icedove
- Pour signer des clés: caff du paquet Debian signing-party.