Bonjour,
Je suis à la recherche d'un logiciel de chiffrement libre (open source si possible) sous Windows qui me permetterait à la fois de chiffrer et de signer des données.
Les algorithmes devront etre reconnus (RSA, SHA1...) et l'implémentation correcte (de super algo, avec une application développé avec les pieds sa sert à rien :whistle: )
Nous ne disposons pas d'infrastructure de type PKI (tiers de confiance, certificat X509...) et pour l'instant ce n'est pas dans nos projets d'en déployer une prochainement.
Le but est de pouvoir copier des données confidentiels (offres, contrat) sur un compte FTP quelquonque situé sur un de nos serveurs. Et s'assurer que les données ne pourront etre déchiffrer (et non modifier) uniquement par le destinataire cible.
Je pensais à une solution de type GPG (ou PGP). Mais laquelle choisir ?
Merci j'attends toutes vos propositions dans ce domaine. :jap:
Cherche logiciel fiable et opensource de chiffrement
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
Cherche logiciel fiable et opensource de chiffrement
par OnEal42 » 15 Nov 2004 10:07
- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par tomtom » 15 Nov 2004 10:18
Salut
GPG est exactement ce qu'il te faut. Pour les interfaces sous windows, je te laisse choisir...
http://lsoron.free.fr/dossiers/crypto/page2.html
http://www.gnupg.org/(fr)/related_software/frontends.html
t.
GPG est exactement ce qu'il te faut. Pour les interfaces sous windows, je te laisse choisir...
http://lsoron.free.fr/dossiers/crypto/page2.html
http://www.gnupg.org/(fr)/related_software/frontends.html
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par OnEal42 » 15 Nov 2004 16:48
J'ai installé GPG (Win PT).
J'ai créer mes clés RSA pour chiffrer et signer + ma clé de révocation.
En revanche, j'aimerais envoyer ma clé public sur un serveur de clé GPG. Mais j'ai tout essayé je n'y arrive pas.
J'obtiens ce message :
"http://wwwkeys.nl.pgp.net : could not send the key to the keyserver"
J'ai essayé à partir de mon navigateur web d'aller sur cet adresse, j'obtiens ce message de la part de mon proxy :
"
En essayant de charger l'URL : http://wwwkeys.nl.pgp.net/
L'erreur suivante a été rencontrée :
La connexion a échoué
Le système a retourné :
(111) Connection refused
La machine distante ou le réseau sont peut-être hors service. Veuillez réitérer votre requête.
"
J'ai créer mes clés RSA pour chiffrer et signer + ma clé de révocation.
En revanche, j'aimerais envoyer ma clé public sur un serveur de clé GPG. Mais j'ai tout essayé je n'y arrive pas.
J'obtiens ce message :
"http://wwwkeys.nl.pgp.net : could not send the key to the keyserver"
J'ai essayé à partir de mon navigateur web d'aller sur cet adresse, j'obtiens ce message de la part de mon proxy :
"
En essayant de charger l'URL : http://wwwkeys.nl.pgp.net/
L'erreur suivante a été rencontrée :
La connexion a échoué
Le système a retourné :
(111) Connection refused
La machine distante ou le réseau sont peut-être hors service. Veuillez réitérer votre requête.
"
- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par OnEal42 » 15 Nov 2004 17:01
Je viens d'essayé de chiffrer/signer sur un de mes PC un fichier.
Je l'ai copier sur l'autre PC (sur lequel j'ai générer une autre paire de clé avec les memes algo et taille de clé).
Lorsque j'essai d'ouvrir le fichier chiffrer à partir du 2eme PC pourquoi me demande t'on la clé privé de l'autre PC ?
Merci de m'expliquer ce que je n'ai pas compris. Et me donner une solution pour mon problème
Je l'ai copier sur l'autre PC (sur lequel j'ai générer une autre paire de clé avec les memes algo et taille de clé).
Lorsque j'essai d'ouvrir le fichier chiffrer à partir du 2eme PC pourquoi me demande t'on la clé privé de l'autre PC ?
Merci de m'expliquer ce que je n'ai pas compris. Et me donner une solution pour mon problème
- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par tomtom » 15 Nov 2004 17:16
Heu, je te fais un bref rappel de la cryptographie à clefs asymétriques.
pour chaque "utilisateur", on générèe une paire de clefs : la clé publique et la clé privée.
Ces clés sont liées et ont des propriétés mathématiques interressantes, en particulier :
-A partir d'une clé, il est impossible de retrouver l'autre (ou du moins très difficile)
- Si un message est encodé avec une des clés, il peut etre décodé avec l'autre clé
Le principe est donc :
Chaque utilisateur possède sa clé privée (et ne la diculgue à personne) et distribue sa clé publiqe (via un serveur de clé, local pour une entreprise, ou sur internet etc.) Le moyen le plsu sur est que le propriétaire distribue sa clé publique en main prore à chaque personne avec qui il veut communiquer, mais ce n'est pas toujours evident.
Les applications :
- Cryptage :
On rédige un message, et on l'encrypte avec la CLE PUBLIQUE du destinataire
Le destinataire peut decrypter le message avec sa CLE PRIVEE, il est le seul à pouvoir le lire
- Signature et integrité :
On redige le message, on en calcule un condensé (hash), et on l'encrypte avec sa CLE PRIVEE
Le destinataire calcule lui aussi un condensé du message, puis decrypte le message avec la CLE PUBLIQUE de l'emmeteur.
Il peut ensuite comparer le resultat à son propre condensé, si ça concorde il est sur que le message à été emis par quelqu'un possedant la CLE PRIVEE (une suele personne en théorie) et qu'il n'a pa été modifié depuis la signature.
On peut bien entendu mixer les techniques.....
Que retient-on ?
Il faut pour chauqe utilisateur de ton système créer une paire de clé (peu importe l'endroit où tu les crées, mais il faut faire toujours les même et connaitre la methode de cration des clés, RSA etant la plus repandue).
Quand on crypte un document, on utilise la CLE PUBLIQUE du destinataire. Bien entendu, c'est le destinataire lui même qui nous l'a remise. Il ne s'agit pas d'une autre clé de taill eidentique générée ailleurs !
Pour lire un document dont on est destinataire, on utilise sa CLE PRIVEE (qui a été générée en même temps que la C LE PUBLIQUE qui a servi a encrypter le message).
Est-ce plus clair ???
t.
pour chaque "utilisateur", on générèe une paire de clefs : la clé publique et la clé privée.
Ces clés sont liées et ont des propriétés mathématiques interressantes, en particulier :
-A partir d'une clé, il est impossible de retrouver l'autre (ou du moins très difficile)
- Si un message est encodé avec une des clés, il peut etre décodé avec l'autre clé
Le principe est donc :
Chaque utilisateur possède sa clé privée (et ne la diculgue à personne) et distribue sa clé publiqe (via un serveur de clé, local pour une entreprise, ou sur internet etc.) Le moyen le plsu sur est que le propriétaire distribue sa clé publique en main prore à chaque personne avec qui il veut communiquer, mais ce n'est pas toujours evident.
Les applications :
- Cryptage :
On rédige un message, et on l'encrypte avec la CLE PUBLIQUE du destinataire
Le destinataire peut decrypter le message avec sa CLE PRIVEE, il est le seul à pouvoir le lire
- Signature et integrité :
On redige le message, on en calcule un condensé (hash), et on l'encrypte avec sa CLE PRIVEE
Le destinataire calcule lui aussi un condensé du message, puis decrypte le message avec la CLE PUBLIQUE de l'emmeteur.
Il peut ensuite comparer le resultat à son propre condensé, si ça concorde il est sur que le message à été emis par quelqu'un possedant la CLE PRIVEE (une suele personne en théorie) et qu'il n'a pa été modifié depuis la signature.
On peut bien entendu mixer les techniques.....
Que retient-on ?
Il faut pour chauqe utilisateur de ton système créer une paire de clé (peu importe l'endroit où tu les crées, mais il faut faire toujours les même et connaitre la methode de cration des clés, RSA etant la plus repandue).
Quand on crypte un document, on utilise la CLE PUBLIQUE du destinataire. Bien entendu, c'est le destinataire lui même qui nous l'a remise. Il ne s'agit pas d'une autre clé de taill eidentique générée ailleurs !
Pour lire un document dont on est destinataire, on utilise sa CLE PRIVEE (qui a été générée en même temps que la C LE PUBLIQUE qui a servi a encrypter le message).
Est-ce plus clair ???
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par OnEal42 » 15 Nov 2004 19:00
Impec !
J'ai tout compris !
Je souhaite diffuser la clée publique de mes deux utilisateurs sur un serveur de clé GPG.
Alors concretement, suite à ce que je viens de dire, voici mes questions :
1) Comment avec WinPT puis je exporter les clés public de mes utilisateurs ? --> cf. message d'erreur
2) Comment puis je m'y prendre pour allé chercher sur le serveur de clé sur Internet la clé public de mon interlocuteur et l'utiliser
J'ai tout compris !
Je souhaite diffuser la clée publique de mes deux utilisateurs sur un serveur de clé GPG.
Alors concretement, suite à ce que je viens de dire, voici mes questions :
1) Comment avec WinPT puis je exporter les clés public de mes utilisateurs ? --> cf. message d'erreur
2) Comment puis je m'y prendre pour allé chercher sur le serveur de clé sur Internet la clé public de mon interlocuteur et l'utiliser
- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par tomtom » 15 Nov 2004 19:18
Le servuer nl marche peut-etre pas super.
Le ch marche bien en général.
Tu fais comme il est dit ici : http://help.helpem.com/docs/winpt/expor ... d=XBT2MLkH
En choisissant le ch ou le eu par exemple.
Pense bien à configurer un proxy si tu es dans une entreprise, tu n'as surement pas d'acces direct au net.
t.
Le ch marche bien en général.
Tu fais comme il est dit ici : http://help.helpem.com/docs/winpt/expor ... d=XBT2MLkH
En choisissant le ch ou le eu par exemple.
Pense bien à configurer un proxy si tu es dans une entreprise, tu n'as surement pas d'acces direct au net.
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par OnEal42 » 16 Nov 2004 10:29
Je viens de tester chez moi l'envoie de clé et c'est OK.
Visiblement dans mon entreprise c'est mon proxy (ou firewall) qui bloque l'envoie et la recherche de clé sur les serveurs de clé public GPG.
Que faut il autorisé sur le proxy ou ouvrir sur le Firewall pour que l'envoie/reception de clé publique fonctionne ?
Merci
Visiblement dans mon entreprise c'est mon proxy (ou firewall) qui bloque l'envoie et la recherche de clé sur les serveurs de clé public GPG.
Que faut il autorisé sur le proxy ou ouvrir sur le Firewall pour que l'envoie/reception de clé publique fonctionne ?
Merci
- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par OnEal42 » 17 Nov 2004 15:27
Effectivement, il fallait bien ouvrir ce port !
Je ne voies pas réellement où se trouve la faille de sécurité...
J'autorise seulement quelques machines de mon réseau à acceder en sortie sur deux serveurs de clé publique GPG sur le port 11371
Quels sont les risques ?
Une autre question : ^_^
Quand je chiffre et signe un fichier avec la clé publique de mon correspondant, j'ai ce message "The key 0xbiduletruc is NOT trusted!Still proceed? Yes - No"
Pourquoi me dit il que la clé public de mon correspond n'est pas sûr ? Y a pas une histoire de clé publique signée... c'est floue pour moi.
Comment faire en sorte que la clée publique de mon correspondant soit sûr ?
Merci
Bonne soirée
[/u]
Je ne voies pas réellement où se trouve la faille de sécurité...
J'autorise seulement quelques machines de mon réseau à acceder en sortie sur deux serveurs de clé publique GPG sur le port 11371
Quels sont les risques ?
Une autre question : ^_^
Quand je chiffre et signe un fichier avec la clé publique de mon correspondant, j'ai ce message "The key 0xbiduletruc is NOT trusted!Still proceed? Yes - No"
Pourquoi me dit il que la clé public de mon correspond n'est pas sûr ? Y a pas une histoire de clé publique signée... c'est floue pour moi.
Comment faire en sorte que la clée publique de mon correspondant soit sûr ?
Merci
Bonne soirée
[/u]- OnEal42
- Second Maître
- Messages: 28
- Inscrit le: 28 Sep 2004 23:31
par f4csa » 25 Nov 2004 22:28
Salut !
Pour la gestion et la signature des clés, tu devrais faire un tour ici :
http://www.gnupg.org/gph/fr/manual.html
Notamment à la section 3 , je suis sûr que tu trouveras vite une réponse
Bonne soirée !
Pour la gestion et la signature des clés, tu devrais faire un tour ici :
http://www.gnupg.org/gph/fr/manual.html
Notamment à la section 3 , je suis sûr que tu trouveras vite une réponse
Bonne soirée !
L'intelligence, c'est comme les parachutes. Quand on n'en a pas, on s'écrase !
(c) Pierre Desproges
(c) Pierre Desproges
- f4csa
- Quartier Maître
- Messages: 12
- Inscrit le: 10 Mai 2004 03:20
par maestro1303 » 20 Juil 2006 20:57
J'ai lu diagonalement ce forum,
Les problèmes de certificat, il faut donc débourser de l'argent?
Les problèmes de certificat, il faut donc débourser de l'argent?
- maestro1303
- Quartier Maître
- Messages: 21
- Inscrit le: 16 Juil 2006 16:30
13 messages
• Page 1 sur 1
Retour vers Confidentialité et Cryptographie
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité