Différences entre les versions de « GPG »

4 octets ajoutés ,  il y a 13 ans
m
Orth., Typo.
m (orthog)
m (Orth., Typo.)
 
 
Bien sûr la "parano way of life" peut en laisser beaucoup perplexes. AÀ quoi peut servir le chiffrement à tout va ? Il faut bien comprendre que c'est l'utilisation de première vue qui peut dérouter un peu. Il y a une multitude d'utilisations dérivées possibles et pas que pour les « geeks ».
Par exemple, la signature numérique peut servir de véritable "certificat d'authenticité" gageant de la provenance, de l'officialité et de l'intégralité de l'information obtenue. De là, on peut imaginer énormément de possibilités que ce soit de façon professionnelle comme pour les particuliers. Mais il y a quand même un brin de paranoïa.
La clef publique est celle que vous devez fournir à vos correspondants. Elle permet à ces derniers de reconnaître l'authenticité de vos mails et de chiffrer des informations pour votre utilisation.
Il faut savoir qu'une clef publique peut ne pas forcementforcément être attribuée à une seule personne (physique) mais aussi à un groupe de personnes (comme une personne morale).
==== Signer ====
*'''Le choix du chiffrement''' : Les choix (1) DSA ou Elgamal sont conseillés. Même si vous ne faites que signer, je pense que c'est le choix à faire.
*'''La longueur de la clef''' : Théoriquement, plus la longueur de la clef est grande, plus la sécurité est forte. Le standard étant 2048 et le maximum 4096. Plus la clef est longue, plus elle a du poids, il ne me semble pas que ce soit un souci de nos jours où on parle d'avoir des connexions à fibres optiques pour tous. Personnellement j'ai pris 4096 (parano's way of life). AÀ savoir : plus la clef est longue, plus l'ordinateur a du mal à la générer: pendant la génération, pour qu'elle soit efficace et donne un résultat hautement sécurisé, il faut utiliser son ordinateur, bouger la souris, taper du texte, bref... "mettre des artefacts" pendant la génération.
*'''Le temps de la clef''' : Intuitivement, on aurait tendance à mettre "illimité". Pourtant, je ne pense pas que ce soit la bonne solution. Sachant que vous pouvez perdre votre clef privée, ou vous la faire voler, qui sait (on peut quand même révoquer publiquement une clef cf plus loin), ou tout simplement si vous oubliez votre mot de passe. Donc, le mieux pour la sécurité reste de prolonger régulièrement la durée de votre clef avant que celle-ci n'expire. Tout dépend de votre utilisation et de votre paranoïa quandquant au chiffrement de vos données. Il faut y réfléchir avant hein :o.
*'''Identité''' : Toutes les questions de nom, courriel, commentaires (on met généralement le site). C'est important étant donné que ce sont les informations qui apparaîtront lors de la vérification des signatures.
*'''Mot de passe''' : Forcément très important, l'idéal serait 3anc3dlk56nld12qn#@ius mais c'est pas très simple aà retenir. Plus simple, une phrase relativement longue, avec des caractères spéciaux. Plus la complexité est grande, plus la sécurité est grande. Et ne pas oublier... de ne pas oublier ce mot de passe ; auquel cas il faudra régénérer une clef (d'où l'utilité de créer des clefs périodiques).
À partir de ce moment, les clefs se génèrent. Dès qu'il n'y a plus de . et de + , c'est que tout s'est bien passé. Il vous informe des informations concernant vos clefs publique/privée et vous donne "l'empreinte". Cette empreinte permettra de retrouver votre clef publique dans le serveurs PGP pour une vérification plus aisée et automatique.
 
== Gérer son porte-clef ==
Autre moyen de chiffrer / déchiffrer:
Le chiffrement symétrique, c'est -à -dire qui n'utilise pas le système de clefs publique/privée, on vous demande un mot de passe que votre interlocuteur doit connaître.
'''gpg -c fichier''' pour chiffrer
99

modifications