comment sécuriser le transfert de clés de cryptage?
5 réponses
marioski
bonjour,
Je travaille sous windows 7 pro et Ubuntu 14.01 LTS en utlisant Thunderbird=
avec Enigmail pour chiffrer mes mails.
Certes une paire de cl=C3=A9s est g=C3=A9n=C3=A9r=C3=A9e et j'envoie ma cl=
=C3=A9 priv=C3=A9e =C3=A0 mon destinataire:
-en quoi la cl=C3=A9 priv=C3=A9e n'est pas utilisable par un pirate pour d=
=C3=A9chiffrer le mail chiffr=C3=A9?
-est-il n=C3=A9cessaire de s=C3=A9curiser le transfert de la cl=C3=A9 priv=
=C3=A9e pour ne pas qu'une tierce personne d=C3=A9chiffre le mail chiffr=C3=
=A9 avec la cl=C3=A9 publique?Si oui,comment?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Pierre Kuypers
In article (Dans l'article) , marioski wrote (écrivait) :
Certes une paire de clés est générée et j'envoie ma clé privée à mon destinataire:
Envoyer ta clé privée à quelqu'un d'autre : cela n'a AUCUN sens ! Le destinataire envoie à toi, sa clé publique. Tu chiffres ton message avec la clé publique du destinataire. Tu lui envoies le message chiffré. Avec sa clé privée, le destinataire déchiffre le message qui a été chiffré avec sa clé publique. Comme quoi, il ne suffit pas d'en avoir une bonne paire. Encore faut-il savoir les mettre là où il faut ! -- Jean-Pierre Kuypers Veuillez envoyer les phrases dans leur con- texte avant de générer sciemment.
In article (Dans l'article)
<fdce761e-ac42-4bc1-b058-5ceb0c9acd98@googlegroups.com>, marioski
<warrencun-grp@yahoo.fr> wrote (écrivait) :
Certes une paire de clés est générée et j'envoie ma clé privée à mon
destinataire:
Envoyer ta clé privée à quelqu'un d'autre : cela n'a AUCUN sens !
Le destinataire envoie à toi, sa clé publique.
Tu chiffres ton message avec la clé publique du destinataire.
Tu lui envoies le message chiffré.
Avec sa clé privée, le destinataire déchiffre le message qui a été
chiffré avec sa clé publique.
Comme quoi, il ne suffit pas d'en avoir une bonne paire.
Encore faut-il savoir les mettre là où il faut !
--
Jean-Pierre Kuypers
Veuillez envoyer les phrases dans leur con-
texte avant de générer sciemment.
In article (Dans l'article) , marioski wrote (écrivait) :
Certes une paire de clés est générée et j'envoie ma clé privée à mon destinataire:
Envoyer ta clé privée à quelqu'un d'autre : cela n'a AUCUN sens ! Le destinataire envoie à toi, sa clé publique. Tu chiffres ton message avec la clé publique du destinataire. Tu lui envoies le message chiffré. Avec sa clé privée, le destinataire déchiffre le message qui a été chiffré avec sa clé publique. Comme quoi, il ne suffit pas d'en avoir une bonne paire. Encore faut-il savoir les mettre là où il faut ! -- Jean-Pierre Kuypers Veuillez envoyer les phrases dans leur con- texte avant de générer sciemment.
In article (Dans l'article) , marioski wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis <https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2> il génère bien deux clés. -- Jean-Pierre Kuypers
In article (Dans l'article)
<0b9eb156-6d7e-4f96-9ab0-6f08c01a56cd@googlegroups.com>, marioski
<warrencun-grp@yahoo.fr> wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis
<https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2>
il génère bien deux clés.
In article (Dans l'article) , marioski wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis <https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2> il génère bien deux clés. -- Jean-Pierre Kuypers
Erwan David
Jean-Pierre Kuypers écrivait :
In article (Dans l'article) , marioski wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis <https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2> il génère bien deux clés.
Enigmail est un frontend à gpg, et ne fait que de la crupto à clef publique, donc 2 clefs d'engendrées. Par contre il ne les présente pas séparément (logique : ce qui est intéressant pour sa propre clef c'est la paire) -- Les simplifications c'est trop compliqué
In article (Dans l'article)
<0b9eb156-6d7e-4f96-9ab0-6f08c01a56cd@googlegroups.com>, marioski
<warrencun-grp@yahoo.fr> wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis
<https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2>
il génère bien deux clés.
Enigmail est un frontend à gpg, et ne fait que de la crupto à clef
publique, donc 2 clefs d'engendrées. Par contre il ne les présente pas
séparément (logique : ce qui est intéressant pour sa propre clef c'est
la paire)
In article (Dans l'article) , marioski wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?
Je ne connais pas Enigmail, mais d'après ce que j'en lis <https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2> il génère bien deux clés.
Enigmail est un frontend à gpg, et ne fait que de la crupto à clef publique, donc 2 clefs d'engendrées. Par contre il ne les présente pas séparément (logique : ce qui est intéressant pour sa propre clef c'est la paire) -- Les simplifications c'est trop compliqué
