crypter et signer numériquement

[jeanjean]

J'utilise car je suis en entreprise Outlook express 6 avec un proxy auquel je n'ai pas accés.Mon FAI fait de la translation d'adresse. <BR> <BR>Je voudrai pourtant crypter et signer numériquement mes Email. Dois je monter un serveur Linux, ou avez vous qques infos pour obtenir un certificat, une clé qui fonctionne avec Outlook Express 6 <BR> <BR>Merci... Je suis à votre écoute <IMG SRC="images/smiles/icon_confused.gif">

[mac]

PGP est fait pour toi, ou bien open Pgp ou gnuPG... et peut etre d'autre. <BR>Le principe : le logiciel PGP te génère une paire de clé (publique-privée) tu gardes la clé privée chez toi et tu envoies la publique a tes correspondants (ou tu la mets sur un serveur publique de clé) et ceux-ci utiliserons ta clé publique pour t'envoyer des mails cryptés que tu seras le seul a pouvoir lire. <BR>Tu peux aussi grace a ta clé privée, signer des mails qui authentifierons ces derniers aupres de tes correspondant (ta clé publique leur sert pour 'lire' ta signature). <BR>Ca peut paraitre compliqué, mais l'utilisation de PGP (le seul que j'ai essayé pour le moment) est super simple, tu as un manager de clé qui te permet de gerer les clés publique de tes correspondants.

[ltixier]

tu as deux possibilités : <BR>tu as une infrastructure pki inclue dans win2k & linux <BR>mais pour que ta clé soit garantie il te faut une autorité superieure de confiance comme rsa ou autre et ca coute un peu cher <BR> <BR>si c pour envoyer des mails a l'interieur de ton entreprise en domaine win2k ton autorité pki sera reconnu comme de confiance par defaut. <BR> <BR>si tu es hors entreprise tu as twate ou quelque chose comme ca qui delivre des certificats pki pour email gratos <BR> <BR>

[nemesis]

dans le cas de pgp les clef sont autentifiées sur les serveurs clef.. <BR>sinon il te suffit de les fournir à tes correspondants. la méthode la plus sure etant la remise de la clef par une diskette en main propre (mais plutot contraignant...) sinon un truc qu'on a fait avec des amis à une époque la clef est certifiée pour une personne par un autre membre du groupe puis distribuée (comme ça tte clef non certifiée est éliminée...).Mais ça ne marche que dans le cadre des proche pour du professionnel il vaut mieux passer par un tier reconnu.

[DgSe95]

à ne pas oublier quel niveau de force de cryptage utiliser en france ! car je ne sais pas si vous le savez mais en en france il est interdit d'utiliser des clés ayant un chiffrement supérieur à 128 bit au delà il faut une dérogation délivrée par le ministère de la défence pour utiliser un chiffrement supérieur, car l'état français considère le cryptage comme une arme de guere....

[nemesis]

oui ben moi j'utilise au-dessus de 128 et si ils sont pas contents les bidasse on en rediscutera....

[remi]

Désolé de te dire ca Nemesis, mais ta reponse est choquante... <BR> <BR>Si le cryptage au dessus de 128bits est interdit en france c pour des questions de sécurité... <BR> <BR>Il faut savoir respecter les regles parfois... <BR> <BR>De plus un cryptage à 128bits, c déja pas mal... <BR> <BR>_________________ <BR>"Vers l'infini et l'au-dela"<BR><BR><font size=-2></font>

[nemesis]

moi ce qui me fait marrer c'est la limitation du cryptage a 128 bit lorsque l'on sait ke les service comm des armées crypt et decrypt en 256 et au dela (et qu'en je dis décrypter c'est décrypter sans la clef de cryptage...) donc a part faciliter la tâche des gens qui veulent lire ce qui est crypter.... je vois pas à quoi ça sert... <BR>et les raisons de sécurité me font bien rire qud on sait ke la majoité des echange dangeureux se font de personne à personne et non pas par réseau (tel ou internet...) <BR>donc moi ça ne me choque pas...

[nemesis]

de plus pour raison de "sécurité" il est interdit de se doccumenter sur certain algorythme de cryptographie... <BR>or il y a un livre cryptographie et cryptanalyse qui est parue il y a quelque temps et je connais kelke service de sécurité (nsa dgse dst etc...) ki etaient opas tres ocntents hors se livre se trouve toujours dans les librairies.... <BR> <BR>de plus si ils veulent mes données bha ils ont cas me les demander moi je leur donnerai pour ce k'il y a à cacher ... mes clefs ne me servent k'a m'identifeir vis à vis de mes correspondant afin k'il soient sur ke c'est bien moi ki leur ai envoyé le mail k'ils lisent... <BR>

[DgSe95]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-17 10:01, nemesis a écrit: <BR>moi ce qui me fait marrer c'est la limitation du cryptage a 128 bit lorsque l'on sait ke les service comm des armées crypt et decrypt en 256 et au dela (et qu'en je dis décrypter c'est décrypter sans la clef de cryptage...) donc a part faciliter la tâche des gens qui veulent lire ce qui est crypter.... je vois pas à quoi ça sert... <BR>et les raisons de sécurité me font bien rire qud on sait ke la majoité des echange dangeureux se font de personne à personne et non pas par réseau (tel ou internet...) <BR>donc moi ça ne me choque pas... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je partage ton point de vue sur le fait qu'un chiffrement de 128 bit n'est pas réellement suffisant pour chiffrer efficacement des données, mais il est vrai aussi que dans certain cas il faut respecter la législation... <BR> <BR>mais il ne faut pas oublier que ce n'est pas la puissance de chiffrement qui est important mais l'algorithme utilisé... ce qui veux dire que bien que 128 bit ne soit pas énorme, si l'algorithme utilisé est suffisement puissant, cela fait très bien l'affaire.