Empreinte de clé GPG : qu'est ce que c'est ?
Fermé
thedar2vil
Messages postés
3
Date d'inscription
jeudi 21 mai 2015
Statut
Membre
Dernière intervention
25 août 2015
-
Modifié par mamiemando le 25/08/2015 à 10:28
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 25 août 2015 à 10:27
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 25 août 2015 à 10:27
A voir également:
- Empreinte de clé GPG : qu'est ce que c'est ?
- Clé windows 10 gratuit - Guide
- Cle usb non reconnu - Guide
- Gpg - Télécharger - Chiffrement
- Clé bootable windows 10 - Guide
- Recuperer cle windows - Guide
1 réponse
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
25 août 2015 à 10:27
25 août 2015 à 10:27
Une clé GPG est un moyen de signer ou de chiffrer un contenu informatique, typiquement un email ou un fichier.
Les distributions sérieuses reposent typiquement sur des paquets signés (par exemple debian). Dans ce cas, un groupe de clé sont préinstallés sur ton système, correspondants aux signatures des mainteneurs de la distribution. Ainsi, au moment d'installer un paquet, on peut contrôler que celui-ci a été signé par un de ces tiers de confiance. Si ce n'est pas le cas une alerte apparaît. Lorsqu'on souhaite utiliser des dépôts autre (par exemple le dépôt multimédia sous debian, maintenu par d'autres gens), il faut alors ajouter les signatures de ces mainteneurs.
Les emails sont un cas autre usage typique de GPG qui permet de mieux en comprendre le fonctionnement. Suppose que A veut envoyer un email chiffré à B (que seul B pourra lire) et prouver à B qu'il est bien A (A a donc signé le mail). Une clé GPG repose sur un couple (clé privée, clé publique).
- La clé publique est communiquée au correspondant (A a la clé publique de B, B a la clé publique de A)
- La clé privée est gardée précieusement par son propriétaire (A est le seul à avoir sa propre clé privée, B est le seul à avoir sa propre clé privée)
- La clé privée permet de déchiffrer un message chiffré par la clé publique correspondante : A peut donc utilisé la clé publique de B pour parler "en B" et faire ainsi en sorte que seul B comprenne le message.
- La clé publique peut être utilisée pour vérifier la signature. En envoyant sont message, A a utilisé sa clé privée pour générer un bloc additionnel, appelé la signature (c'est ce qui est fait dans le cas des paquets). Au moment de recevoir le message, B peut contrôler avec la clé publique de A que cette signature est bien celle de A.
Le troisième et dernier cas d'usage est hybride entre le premier et le second. Il consiste à chiffrer ou signer un fichier de son disque dur, comme on le ferait avec un email. Il faut alors activer (généralement au travers d'un mot de passe) la clé GPG pour accéder au fichier. L'avantage est que cette solution ne repose pas sur un système de fichiers chiffré (comme on le ferait avec LVM / luks) et permet de par exemple transporter un fichier sensible sur une clé USB sans crainte de la perdre.
Si tu veux plus de détails sur comment utiliser GPG tu peux lire ceci :
https://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html
C'est quelque chose, en particulier pour le mail, qui gagnerait fortement à être plus connue du grand public, et permettrait typiquement au gens d'arrêter de croire qu'une adresse "From" fait office de signature. On limiterait ainsi les risques de phishing.
https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Bonne chance
Les distributions sérieuses reposent typiquement sur des paquets signés (par exemple debian). Dans ce cas, un groupe de clé sont préinstallés sur ton système, correspondants aux signatures des mainteneurs de la distribution. Ainsi, au moment d'installer un paquet, on peut contrôler que celui-ci a été signé par un de ces tiers de confiance. Si ce n'est pas le cas une alerte apparaît. Lorsqu'on souhaite utiliser des dépôts autre (par exemple le dépôt multimédia sous debian, maintenu par d'autres gens), il faut alors ajouter les signatures de ces mainteneurs.
Les emails sont un cas autre usage typique de GPG qui permet de mieux en comprendre le fonctionnement. Suppose que A veut envoyer un email chiffré à B (que seul B pourra lire) et prouver à B qu'il est bien A (A a donc signé le mail). Une clé GPG repose sur un couple (clé privée, clé publique).
- La clé publique est communiquée au correspondant (A a la clé publique de B, B a la clé publique de A)
- La clé privée est gardée précieusement par son propriétaire (A est le seul à avoir sa propre clé privée, B est le seul à avoir sa propre clé privée)
- La clé privée permet de déchiffrer un message chiffré par la clé publique correspondante : A peut donc utilisé la clé publique de B pour parler "en B" et faire ainsi en sorte que seul B comprenne le message.
- La clé publique peut être utilisée pour vérifier la signature. En envoyant sont message, A a utilisé sa clé privée pour générer un bloc additionnel, appelé la signature (c'est ce qui est fait dans le cas des paquets). Au moment de recevoir le message, B peut contrôler avec la clé publique de A que cette signature est bien celle de A.
Le troisième et dernier cas d'usage est hybride entre le premier et le second. Il consiste à chiffrer ou signer un fichier de son disque dur, comme on le ferait avec un email. Il faut alors activer (généralement au travers d'un mot de passe) la clé GPG pour accéder au fichier. L'avantage est que cette solution ne repose pas sur un système de fichiers chiffré (comme on le ferait avec LVM / luks) et permet de par exemple transporter un fichier sensible sur une clé USB sans crainte de la perdre.
Si tu veux plus de détails sur comment utiliser GPG tu peux lire ceci :
https://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html
C'est quelque chose, en particulier pour le mail, qui gagnerait fortement à être plus connue du grand public, et permettrait typiquement au gens d'arrêter de croire qu'une adresse "From" fait office de signature. On limiterait ainsi les risques de phishing.
https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
Bonne chance
