salut,
je recoit des fichier crypter avec gnupg sur windows et j'essaye de le crypter sur debian bien sur je integrer le clé l'expiditeur mais quand je lonce la commande
gpg --decrypt nomdefichier je le message suivante
gpg: chiffré avec une clé de 2048 bits ELG-E, ID *********, créée le ************
« ***************** (*****************************) <****************> »
gpg: le déchiffrement a échoué: la clé secrète n'est pas disponible
( les etoiles " * " des donnée personnel )
merci
Gnupg
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
par grapjeg » 20 Nov 2006 18:04
Bonjour,
Deja pour Decrypter, (le vrai terme est plutot dechifrer), tu ne doit pas integrer la clé public de l'expediteur, mais utiliser ta clé privé, c'est l'expediteur qui aurai (a peut etre) utiliser ta clé public.
Donc pour que l'on t'envoie un message chifré, tu dois metre ta clé public a disposition.
De mon coté, j'en appel aussi a l'aide.
GnuPG fonctionne parfaitement, c'est plutot une quesiton d'organisation.
Voila mon problème.
Je suis membre d'une mailinglist, un autre membre de cette meme mailing list doit envoyer un mail a tous les users de cette liste, comment chiffrer ce message.
S'il le chifre avec ma clé public, je serai seul a pouvoir le lire.
Y'a 'til moyen que je genere une paire de clées, et pouvoir exporter la clé privé pour ensuite l'envoyer personnelement a chacun pour que ces users puise importer cette clé privé, et public aussi.
Y'a t'il un focntionnalité qui me permet de chiffrer un mail avec plusieurs clée public pour que plusieurs users puise le lire?
Ou alors, dois-je me passer de cette liste?
Avec vous deja eux ce soucis?
Je vous remercie de m'eclairer sur ce problème, sans quoi, et c'est dommage je ne peux pas trop utiliser GnuPG.
Deja pour Decrypter, (le vrai terme est plutot dechifrer), tu ne doit pas integrer la clé public de l'expediteur, mais utiliser ta clé privé, c'est l'expediteur qui aurai (a peut etre) utiliser ta clé public.
Donc pour que l'on t'envoie un message chifré, tu dois metre ta clé public a disposition.
De mon coté, j'en appel aussi a l'aide.
GnuPG fonctionne parfaitement, c'est plutot une quesiton d'organisation.
Voila mon problème.
Je suis membre d'une mailinglist, un autre membre de cette meme mailing list doit envoyer un mail a tous les users de cette liste, comment chiffrer ce message.
S'il le chifre avec ma clé public, je serai seul a pouvoir le lire.
Y'a 'til moyen que je genere une paire de clées, et pouvoir exporter la clé privé pour ensuite l'envoyer personnelement a chacun pour que ces users puise importer cette clé privé, et public aussi.
Y'a t'il un focntionnalité qui me permet de chiffrer un mail avec plusieurs clée public pour que plusieurs users puise le lire?
Ou alors, dois-je me passer de cette liste?
Avec vous deja eux ce soucis?
Je vous remercie de m'eclairer sur ce problème, sans quoi, et c'est dommage je ne peux pas trop utiliser GnuPG.
- grapjeg
- Matelot
- Messages: 7
- Inscrit le: 16 Fév 2006 12:05
par tomtom » 20 Nov 2006 18:52
Salut,
Le problème avec la crypto, c'est que tout le monde ecrit n'importe quoi dessus
Alors en général on utilise pour chiffrer utilise un système de chiffrfement hybride, couplant symétrique et asymétrique.
En effet, le chiffrement et déchiffrement asymétrique est particulièrement lent et pas adapté à de grosse quantités de données.
Par ailleurs, les clés utilisées en signature ne devraient pas être utilisées pour chiffrer, une clé <-> un usage.
Je suppose que GnuPG génère plusiseurs clés, une pour la signature et une pour le chiffrement, sans doute en dérivant d'une clé mère, mais je ne connais pas assez bien pour en etre sur. En tout état de cause, je ne pesne pas que les bi-clés utilisés pour chiffrer et signer soient les mêmes...
Dans le cas de chiffrement, le document est chiffré avec une clé symetrique générée par l'expéditeur (appelée clé de session dans la litterature) qui est elle-même chiffrée avec la clé publique des destinataires et ajoutée au contenu.
Ceci permet de créer des enveloppes multi-detinataires (je ne connais pas le fonctionnement de GnuPG sur ce point et je ne suis pas sur qu'il propose cette fonctionalité).
Pour ton problème, tu prends les choses à l'envers : Sur une mailing list, on ne sait pas à l'avance qui y est abonné, donc ça n'a presque aucun sens de chiffrer ces documents : tu ne sais pas qui les lira !
Il est donc interressant de signer (garantir que tu es l'expediteur et que quelqu'un n'usurpe pas ton identité), mais chiffrer ne me semble pas une bonne idée.
t.
Le problème avec la crypto, c'est que tout le monde ecrit n'importe quoi dessus
Alors en général on utilise pour chiffrer utilise un système de chiffrfement hybride, couplant symétrique et asymétrique.
En effet, le chiffrement et déchiffrement asymétrique est particulièrement lent et pas adapté à de grosse quantités de données.
Par ailleurs, les clés utilisées en signature ne devraient pas être utilisées pour chiffrer, une clé <-> un usage.
Je suppose que GnuPG génère plusiseurs clés, une pour la signature et une pour le chiffrement, sans doute en dérivant d'une clé mère, mais je ne connais pas assez bien pour en etre sur. En tout état de cause, je ne pesne pas que les bi-clés utilisés pour chiffrer et signer soient les mêmes...
Dans le cas de chiffrement, le document est chiffré avec une clé symetrique générée par l'expéditeur (appelée clé de session dans la litterature) qui est elle-même chiffrée avec la clé publique des destinataires et ajoutée au contenu.
Ceci permet de créer des enveloppes multi-detinataires (je ne connais pas le fonctionnement de GnuPG sur ce point et je ne suis pas sur qu'il propose cette fonctionalité).
Pour ton problème, tu prends les choses à l'envers : Sur une mailing list, on ne sait pas à l'avance qui y est abonné, donc ça n'a presque aucun sens de chiffrer ces documents : tu ne sais pas qui les lira !
Il est donc interressant de signer (garantir que tu es l'expediteur et que quelqu'un n'usurpe pas ton identité), mais chiffrer ne me semble pas une bonne idée.
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par grapjeg » 21 Nov 2006 17:23
Bonjour,
Je ne connais rien en crypto, mes cours son loin, et de toute facon, je crois c'est des tehcnos qui evolue tres rapidement, donc, je le repette, je n'y connais absolument rien.
Tu dis ne pas trop bien connaitre GPG, petite question, y'a t'il d'autres systeme de crypto libre et surtout open-source, (pas pour moi, encore une fois je suis pas compétent en developpement ( et en math aussi) pour lire les sources d'un logiciel de crypto) aussi puissant que GnuPG?
Je te remercie.
Je ne connais rien en crypto, mes cours son loin, et de toute facon, je crois c'est des tehcnos qui evolue tres rapidement, donc, je le repette, je n'y connais absolument rien.
Tu dis ne pas trop bien connaitre GPG, petite question, y'a t'il d'autres systeme de crypto libre et surtout open-source, (pas pour moi, encore une fois je suis pas compétent en developpement ( et en math aussi) pour lire les sources d'un logiciel de crypto) aussi puissant que GnuPG?
Je te remercie.
- grapjeg
- Matelot
- Messages: 7
- Inscrit le: 16 Fév 2006 12:05
par tomtom » 21 Nov 2006 19:48
Il y en a de moultitudes sur le net... Quant à évaluer leur puissance et surtout leur sécurité, ça me semble très difficile... Il faudrait prendre le temsp d'analyser le code...
GnuPG est un bon choix de toutes façons ! En quoi cela te pose-t-il un problème de l'utiliser ?
t.
GnuPG est un bon choix de toutes façons ! En quoi cela te pose-t-il un problème de l'utiliser ?
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par grapjeg » 22 Nov 2006 12:05
Ca ne me pose aucun problème, son code source est ouvert, donc au public des spécialistes, donc je me dis il doit pas etre si mauvais que cela.
Je l'utilise comme tu le dis pour signer, mais pour l'instant, c'est plus comme mentioné dans la doc, c'est le social qui suit pas.
Les utilisateurs, je travail dans un hopital, sont septique sur le soft, "Ca coute rien, ca doit doit pas etre terible", tu vois le genre de raisonement.
Je l'utilise comme tu le dis pour signer, mais pour l'instant, c'est plus comme mentioné dans la doc, c'est le social qui suit pas.
Les utilisateurs, je travail dans un hopital, sont septique sur le soft, "Ca coute rien, ca doit doit pas etre terible", tu vois le genre de raisonement.
- grapjeg
- Matelot
- Messages: 7
- Inscrit le: 16 Fév 2006 12:05
GnuPG en TSE
par grapjeg » 15 Fév 2007 12:45
J'envisage de deployer GNUPG sur un serveur TSE.
Je me pose des questions, sur la gestion des clés etc...
Param de la base de registre.
J'ai pas de machine, relativement puissante pour installer un TSE AD 2003 et gnupg pour tester.
Avez vous deja installer GNUPG dans ce type d'environement, quels problèmes rencontrés?
Je vous remercie de vos retour d'experiences.
Je me pose des questions, sur la gestion des clés etc...
Param de la base de registre.
J'ai pas de machine, relativement puissante pour installer un TSE AD 2003 et gnupg pour tester.
Avez vous deja installer GNUPG dans ce type d'environement, quels problèmes rencontrés?
Je vous remercie de vos retour d'experiences.
- grapjeg
- Matelot
- Messages: 7
- Inscrit le: 16 Fév 2006 12:05
Lier sa clé à une autre adresse
par jack333 » 08 Déc 2007 18:49
Bonjour,
Les adresses @Gmail.com se transformeront vraisemblablement en @Googlemail.com
Comment dépose t'on à nouveau sa clé publique sur un serveur pour qu'elle soit liée à la nouvelle adresse?
B-à-V
Les adresses @Gmail.com se transformeront vraisemblablement en @Googlemail.com
Comment dépose t'on à nouveau sa clé publique sur un serveur pour qu'elle soit liée à la nouvelle adresse?
B-à-V
- jack333
- Quartier Maître
- Messages: 21
- Inscrit le: 24 Sep 2007 19:16
8 messages
• Page 1 sur 1
Retour vers Confidentialité et Cryptographie
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité