crypter et signer numériquement

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Messagepar jeanjean » 22 Nov 2002 12:15

J'utilise car je suis en entreprise Outlook express 6 avec un proxy auquel je n'ai pas accés.Mon FAI fait de la translation d'adresse. <BR> <BR>Je voudrai pourtant crypter et signer numériquement mes Email. Dois je monter un serveur Linux, ou avez vous qques infos pour obtenir un certificat, une clé qui fonctionne avec Outlook Express 6 <BR> <BR>Merci... Je suis à votre écoute <IMG SRC="images/smiles/icon_confused.gif">
Michel JEANJEAN
UGECAM LRMP

Portable: 06 03 200 201
Avatar de l’utilisateur
jeanjean
Matelot
Matelot
 
Messages: 6
Inscrit le: 22 Nov 2002 01:00

Messagepar mac » 22 Nov 2002 16:25

PGP est fait pour toi, ou bien open Pgp ou gnuPG... et peut etre d'autre. <BR>Le principe : le logiciel PGP te génère une paire de clé (publique-privée) tu gardes la clé privée chez toi et tu envoies la publique a tes correspondants (ou tu la mets sur un serveur publique de clé) et ceux-ci utiliserons ta clé publique pour t'envoyer des mails cryptés que tu seras le seul a pouvoir lire. <BR>Tu peux aussi grace a ta clé privée, signer des mails qui authentifierons ces derniers aupres de tes correspondant (ta clé publique leur sert pour 'lire' ta signature). <BR>Ca peut paraitre compliqué, mais l'utilisation de PGP (le seul que j'ai essayé pour le moment) est super simple, tu as un manager de clé qui te permet de gerer les clés publique de tes correspondants.
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar ltixier » 21 Jan 2003 12:48

tu as deux possibilités : <BR>tu as une infrastructure pki inclue dans win2k & linux <BR>mais pour que ta clé soit garantie il te faut une autorité superieure de confiance comme rsa ou autre et ca coute un peu cher <BR> <BR>si c pour envoyer des mails a l'interieur de ton entreprise en domaine win2k ton autorité pki sera reconnu comme de confiance par defaut. <BR> <BR>si tu es hors entreprise tu as twate ou quelque chose comme ca qui delivre des certificats pki pour email gratos <BR> <BR>
Avatar de l’utilisateur
ltixier
Matelot
Matelot
 
Messages: 6
Inscrit le: 21 Jan 2003 01:00

Messagepar nemesis » 21 Jan 2003 13:00

dans le cas de pgp les clef sont autentifiées sur les serveurs clef.. <BR>sinon il te suffit de les fournir à tes correspondants. la méthode la plus sure etant la remise de la clef par une diskette en main propre (mais plutot contraignant...) sinon un truc qu'on a fait avec des amis à une époque la clef est certifiée pour une personne par un autre membre du groupe puis distribuée (comme ça tte clef non certifiée est éliminée...).Mais ça ne marche que dans le cadre des proche pour du professionnel il vaut mieux passer par un tier reconnu.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar DgSe95 » 16 Mars 2003 08:19

à ne pas oublier quel niveau de force de cryptage utiliser en france ! car je ne sais pas si vous le savez mais en en france il est interdit d'utiliser des clés ayant un chiffrement supérieur à 128 bit au delà il faut une dérogation délivrée par le ministère de la défence pour utiliser un chiffrement supérieur, car l'état français considère le cryptage comme une arme de guere....
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar nemesis » 17 Mars 2003 10:11

oui ben moi j'utilise au-dessus de 128 et si ils sont pas contents les bidasse on en rediscutera....
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar remi » 17 Mars 2003 10:29

Désolé de te dire ca Nemesis, mais ta reponse est choquante... <BR> <BR>Si le cryptage au dessus de 128bits est interdit en france c pour des questions de sécurité... <BR> <BR>Il faut savoir respecter les regles parfois... <BR> <BR>De plus un cryptage à 128bits, c déja pas mal... <BR> <BR>_________________ <BR>"Vers l'infini et l'au-dela"<BR><BR><font size=-2></font>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar nemesis » 17 Mars 2003 11:01

moi ce qui me fait marrer c'est la limitation du cryptage a 128 bit lorsque l'on sait ke les service comm des armées crypt et decrypt en 256 et au dela (et qu'en je dis décrypter c'est décrypter sans la clef de cryptage...) donc a part faciliter la tâche des gens qui veulent lire ce qui est crypter.... je vois pas à quoi ça sert... <BR>et les raisons de sécurité me font bien rire qud on sait ke la majoité des echange dangeureux se font de personne à personne et non pas par réseau (tel ou internet...) <BR>donc moi ça ne me choque pas...
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar nemesis » 17 Mars 2003 11:04

de plus pour raison de "sécurité" il est interdit de se doccumenter sur certain algorythme de cryptographie... <BR>or il y a un livre cryptographie et cryptanalyse qui est parue il y a quelque temps et je connais kelke service de sécurité (nsa dgse dst etc...) ki etaient opas tres ocntents hors se livre se trouve toujours dans les librairies.... <BR> <BR>de plus si ils veulent mes données bha ils ont cas me les demander moi je leur donnerai pour ce k'il y a à cacher ... mes clefs ne me servent k'a m'identifeir vis à vis de mes correspondant afin k'il soient sur ke c'est bien moi ki leur ai envoyé le mail k'ils lisent... <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar DgSe95 » 25 Mars 2003 14:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-17 10:01, nemesis a écrit: <BR>moi ce qui me fait marrer c'est la limitation du cryptage a 128 bit lorsque l'on sait ke les service comm des armées crypt et decrypt en 256 et au dela (et qu'en je dis décrypter c'est décrypter sans la clef de cryptage...) donc a part faciliter la tâche des gens qui veulent lire ce qui est crypter.... je vois pas à quoi ça sert... <BR>et les raisons de sécurité me font bien rire qud on sait ke la majoité des echange dangeureux se font de personne à personne et non pas par réseau (tel ou internet...) <BR>donc moi ça ne me choque pas... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je partage ton point de vue sur le fait qu'un chiffrement de 128 bit n'est pas réellement suffisant pour chiffrer efficacement des données, mais il est vrai aussi que dans certain cas il faut respecter la législation... <BR> <BR>mais il ne faut pas oublier que ce n'est pas la puissance de chiffrement qui est important mais l'algorithme utilisé... ce qui veux dire que bien que 128 bit ne soit pas énorme, si l'algorithme utilisé est suffisement puissant, cela fait très bien l'affaire.
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité