« GPG » : différence entre les versions
Contenu supprimé Contenu ajouté
m orthog |
m Orth., Typo. |
||
Ligne 33 :
Bien sûr la "parano way of life" peut en laisser beaucoup perplexes.
Par exemple, la signature numérique peut servir de véritable "certificat d'authenticité" gageant de la provenance, de l'officialité et de l'intégralité de l'information obtenue. De là, on peut imaginer énormément de possibilités que ce soit de façon professionnelle comme pour les particuliers. Mais il y a quand même un brin de paranoïa.
Ligne 57 :
La clef publique est celle que vous devez fournir à vos correspondants. Elle permet à ces derniers de reconnaître l'authenticité de vos mails et de chiffrer des informations pour votre utilisation.
Il faut savoir qu'une clef publique peut ne pas
==== Signer ====
Ligne 110 :
*'''Le choix du chiffrement''' : Les choix (1) DSA ou Elgamal sont conseillés. Même si vous ne faites que signer, je pense que c'est le choix à faire.
*'''La longueur de la clef''' : Théoriquement, plus la longueur de la clef est grande, plus la sécurité est forte. Le standard étant 2048 et le maximum 4096. Plus la clef est longue, plus elle a du poids, il ne me semble pas que ce soit un souci de nos jours où on parle d'avoir des connexions à fibres optiques pour tous. Personnellement j'ai pris 4096 (parano's way of life).
*'''Le temps de la clef''' : Intuitivement, on aurait tendance à mettre "illimité". Pourtant, je ne pense pas que ce soit la bonne solution. Sachant que vous pouvez perdre votre clef privée, ou vous la faire voler, qui sait (on peut quand même révoquer publiquement une clef cf plus loin), ou tout simplement si vous oubliez votre mot de passe. Donc, le mieux pour la sécurité reste de prolonger régulièrement la durée de votre clef avant que celle-ci n'expire. Tout dépend de votre utilisation et de votre paranoïa
*'''Identité''' : Toutes les questions de nom, courriel, commentaires (on met généralement le site). C'est important étant donné que ce sont les informations qui apparaîtront lors de la vérification des signatures.
*'''Mot de passe''' : Forcément très important, l'idéal serait 3anc3dlk56nld12qn#@ius mais c'est pas très simple
À partir de ce moment, les clefs se génèrent. Dès qu'il n'y a plus de . et de +
== Gérer son porte-clef ==
Ligne 263 :
Autre moyen de chiffrer / déchiffrer:
Le chiffrement symétrique, c'est
'''gpg -c fichier''' pour chiffrer
|