Cherche logiciel fiable et opensource de chiffrement

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Cherche logiciel fiable et opensource de chiffrement

Messagepar OnEal42 » 15 Nov 2004 10:07

Bonjour,

Je suis à la recherche d'un logiciel de chiffrement libre (open source si possible) sous Windows qui me permetterait à la fois de chiffrer et de signer des données.
Les algorithmes devront etre reconnus (RSA, SHA1...) et l'implémentation correcte (de super algo, avec une application développé avec les pieds sa sert à rien :whistle: )

Nous ne disposons pas d'infrastructure de type PKI (tiers de confiance, certificat X509...) et pour l'instant ce n'est pas dans nos projets d'en déployer une prochainement.

Le but est de pouvoir copier des données confidentiels (offres, contrat) sur un compte FTP quelquonque situé sur un de nos serveurs. Et s'assurer que les données ne pourront etre déchiffrer (et non modifier) uniquement par le destinataire cible.

Je pensais à une solution de type GPG (ou PGP). Mais laquelle choisir ?


Merci j'attends toutes vos propositions dans ce domaine. :jap:
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar tomtom » 15 Nov 2004 10:18

Salut

GPG est exactement ce qu'il te faut. Pour les interfaces sous windows, je te laisse choisir...

http://lsoron.free.fr/dossiers/crypto/page2.html
http://www.gnupg.org/(fr)/related_software/frontends.html


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar OnEal42 » 15 Nov 2004 16:48

J'ai installé GPG (Win PT).
J'ai créer mes clés RSA pour chiffrer et signer + ma clé de révocation.

En revanche, j'aimerais envoyer ma clé public sur un serveur de clé GPG. Mais j'ai tout essayé je n'y arrive pas.

J'obtiens ce message :

"http://wwwkeys.nl.pgp.net : could not send the key to the keyserver"


J'ai essayé à partir de mon navigateur web d'aller sur cet adresse, j'obtiens ce message de la part de mon proxy :

"
En essayant de charger l'URL : http://wwwkeys.nl.pgp.net/

L'erreur suivante a été rencontrée :

La connexion a échoué
Le système a retourné :

(111) Connection refused
La machine distante ou le réseau sont peut-être hors service. Veuillez réitérer votre requête.
"
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar OnEal42 » 15 Nov 2004 17:01

Je viens d'essayé de chiffrer/signer sur un de mes PC un fichier.
Je l'ai copier sur l'autre PC (sur lequel j'ai générer une autre paire de clé avec les memes algo et taille de clé).

Lorsque j'essai d'ouvrir le fichier chiffrer à partir du 2eme PC pourquoi me demande t'on la clé privé de l'autre PC ?

Merci de m'expliquer ce que je n'ai pas compris. Et me donner une solution pour mon problème
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar tomtom » 15 Nov 2004 17:16

Heu, je te fais un bref rappel de la cryptographie à clefs asymétriques.

pour chaque "utilisateur", on générèe une paire de clefs : la clé publique et la clé privée.
Ces clés sont liées et ont des propriétés mathématiques interressantes, en particulier :
-A partir d'une clé, il est impossible de retrouver l'autre (ou du moins très difficile)
- Si un message est encodé avec une des clés, il peut etre décodé avec l'autre clé

Le principe est donc :
Chaque utilisateur possède sa clé privée (et ne la diculgue à personne) et distribue sa clé publiqe (via un serveur de clé, local pour une entreprise, ou sur internet etc.) Le moyen le plsu sur est que le propriétaire distribue sa clé publique en main prore à chaque personne avec qui il veut communiquer, mais ce n'est pas toujours evident.

Les applications :

- Cryptage :
On rédige un message, et on l'encrypte avec la CLE PUBLIQUE du destinataire
Le destinataire peut decrypter le message avec sa CLE PRIVEE, il est le seul à pouvoir le lire

- Signature et integrité :
On redige le message, on en calcule un condensé (hash), et on l'encrypte avec sa CLE PRIVEE
Le destinataire calcule lui aussi un condensé du message, puis decrypte le message avec la CLE PUBLIQUE de l'emmeteur.
Il peut ensuite comparer le resultat à son propre condensé, si ça concorde il est sur que le message à été emis par quelqu'un possedant la CLE PRIVEE (une suele personne en théorie) et qu'il n'a pa été modifié depuis la signature.

On peut bien entendu mixer les techniques.....


Que retient-on ?
Il faut pour chauqe utilisateur de ton système créer une paire de clé (peu importe l'endroit où tu les crées, mais il faut faire toujours les même et connaitre la methode de cration des clés, RSA etant la plus repandue).
Quand on crypte un document, on utilise la CLE PUBLIQUE du destinataire. Bien entendu, c'est le destinataire lui même qui nous l'a remise. Il ne s'agit pas d'une autre clé de taill eidentique générée ailleurs !
Pour lire un document dont on est destinataire, on utilise sa CLE PRIVEE (qui a été générée en même temps que la C LE PUBLIQUE qui a servi a encrypter le message).

Est-ce plus clair ???


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar OnEal42 » 15 Nov 2004 19:00

Impec !
J'ai tout compris !

Je souhaite diffuser la clée publique de mes deux utilisateurs sur un serveur de clé GPG.

Alors concretement, suite à ce que je viens de dire, voici mes questions :
1) Comment avec WinPT puis je exporter les clés public de mes utilisateurs ? --> cf. message d'erreur
2) Comment puis je m'y prendre pour allé chercher sur le serveur de clé sur Internet la clé public de mon interlocuteur et l'utiliser
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar tomtom » 15 Nov 2004 19:18

Le servuer nl marche peut-etre pas super.
Le ch marche bien en général.

Tu fais comme il est dit ici : http://help.helpem.com/docs/winpt/expor ... d=XBT2MLkH
En choisissant le ch ou le eu par exemple.

Pense bien à configurer un proxy si tu es dans une entreprise, tu n'as surement pas d'acces direct au net.


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar OnEal42 » 16 Nov 2004 10:29

Je viens de tester chez moi l'envoie de clé et c'est OK.
Visiblement dans mon entreprise c'est mon proxy (ou firewall) qui bloque l'envoie et la recherche de clé sur les serveurs de clé public GPG.

Que faut il autorisé sur le proxy ou ouvrir sur le Firewall pour que l'envoie/reception de clé publique fonctionne ?

Merci
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar syp » 17 Nov 2004 01:57

l'envoi doit se faire via un port dédié qu'il faut ouvrir pour pouvoir faire l'envoi (le 11371, non ?).
Le problème est que cela fait une vulnérabilité potentielle.
syp
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 17 Août 2004 20:22

Messagepar OnEal42 » 17 Nov 2004 15:27

Effectivement, il fallait bien ouvrir ce port !

Je ne voies pas réellement où se trouve la faille de sécurité...

J'autorise seulement quelques machines de mon réseau à acceder en sortie sur deux serveurs de clé publique GPG sur le port 11371


Quels sont les risques ? :?


Une autre question : ^_^

Quand je chiffre et signe un fichier avec la clé publique de mon correspondant, j'ai ce message "The key 0xbiduletruc is NOT trusted!Still proceed? Yes - No"

Pourquoi me dit il que la clé public de mon correspond n'est pas sûr ? Y a pas une histoire de clé publique signée... c'est floue pour moi.

Comment faire en sorte que la clée publique de mon correspondant soit sûr ?

Merci

Bonne soirée :D [/u]
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar OnEal42 » 22 Nov 2004 12:10

Personne ? :?
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar f4csa » 25 Nov 2004 22:28

Salut !

Pour la gestion et la signature des clés, tu devrais faire un tour ici :

http://www.gnupg.org/gph/fr/manual.html

Notamment à la section 3 , je suis sûr que tu trouveras vite une réponse :D

Bonne soirée !
L'intelligence, c'est comme les parachutes. Quand on n'en a pas, on s'écrase !
(c) Pierre Desproges
f4csa
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 10 Mai 2004 03:20

Messagepar maestro1303 » 20 Juil 2006 20:57

J'ai lu diagonalement ce forum,

Les problèmes de certificat, il faut donc débourser de l'argent?
maestro1303
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 16 Juil 2006 16:30


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron