Quelques questions sur le cryptage / OpenPGP

[fudo]

Bonjour,

J'ai installé par curiosité l'extension Enigmail. J'ai enore pas fait de test en grandeur nature pour l'instant.
En fait, je voudrais savoir si il y a un rapport entre les clés et la phrase mot de passe ? Ok entre le clé publique et la clé privée il y a un lien de réversabilité si on peut dire, mais est-ce que la phrase secrète sert à générer la clé ou est-ce que cà n'a aucun rapport.

Autre point que je n'ai pas bien saisi, la phrase secrète doit être utilisé par les gens qui souhaitent utiliser la clé publique pour chiffrer les messages qu'ils m'envoyent ou, autre possibilité, cette phrase n'est utilisé que par moi pour déchiffré les mails cryptés ou encore est-ce que les 2 doivent systématiquement utiliser la phrase ?

Autre question, Enigmail / OpenPGP propose de signer les mails pourtant je ne trouve nulle part le certificat OpenPGP (certes qui a de fiable de toute facon que ce que le destinataire voudra bien lui accorder), est-ce normal ?

Dans le cadre d'une sauvegarde, je voulais justement backuper la clé privée et la signature OpenPGP, mais je ne les trouve pas. Dans le gestionnaire de clé, je ne trouve que ma clé publique !? Si mon PC plante, je dois refaire un jeu de clé et redonner la nouvelle clé publique !??

Pour faciliter la distribution de la clé publique à mes correspondant, plusieurs solutions existent : l'envoyer sur un serveur ou la transmettre à son correspondant directement. Dans le cas ou je la met sur un serveur, comment le destinataire peut-il trouver ma clé parmi toutes les autres ? Cela se fait-il automatiquement en fonction de l'adresse e-mail qu'il va taper, puisque la clé est définie sur 1 ou +sieurs adresses e-mails ? Si je la transmets par e-mail non chiffrée, est-ce que le format .asc est une extension explicite reconnu des courielleurs ou y a t-il beaucoup de manip compliqué opur un utilisateur non averti ?

Dernière question : je dispose d'un certificat Thawte, est-il possible de le croiser avec Enigmail / OpenPGP plutôt que d'utiliser la signature locale et non certifiée de OpenPGP ?

Merci.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

[teoli2003]

La passphrase sert à déterminer le cryptage de ta clé privée sur ton disque, afin d'éviter que celui-qui-passe-par-là puisse l'utiliser (le cryptage se fait généralement par un algo symétrique)

Ceux qui veulent t'envoyer des messages n'en ont pas besoin: la clé publique peut être utilisée sans autre et seul quelqu'un avec la clé privée en clair peut le décoder.

[fudo]

Ouais je l'avais lu.
Donc hormis sur son propre poste, lapass-phrase ne sert que de doublé sécurité afin d'éviter que quelqu'un accédant physiquement à mon poste ne se fasse passer pour moi.
La pass-phrase n'a donc aucun lien dans la génération des clés.. la génération des clé est totalement aléatoire.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

[Jean-Claude]

Bonjour,

Beaucoup de questions tout ça !
Tu trouveras certainement des réponses et d'autres précisions en parcourant la littérature (et en français siouplait !) sur le sujet ici :
http://www.geckozone.org/articles/2004/ ... t-enigmail
http://dudu.dyn.2-h.org/nist/gpg-enigmail-howto.fr.php
http://www.geckozone.org/faq/index.php? ... hap=8#n3.7
http://www.gnupg.org/gph/fr/manual.html

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

[teoli2003]

Ouais je l'avais lu.
Donc hormis sur son propre poste, lapass-phrase ne sert que de doublé sécurité afin d'éviter que quelqu'un accédant physiquement à mon poste ne se fasse passer pour moi.
La pass-phrase n'a donc aucun lien dans la génération des clés.. la génération des clé est totalement aléatoire.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Oui la passphrase n'a aucun lien dans la génération des clés. Et la génération des clé est aléatoire, mais il y a des contraintes (exposant, ...).

Bien sûr "aléatoire" signifie "pseudo-aléatoire" et il faut un bon générateur pseudo-aléatoire (Pas comme ceux utilisés par de nombreux DNS =

[Invité]

J'avais lu ces articles. Par contre j'ai trouvé l'extension pour rajouter la traduction française.
Sinon, ce que je ne saisis pas, c'est pourquoi ne serait-il pas possible d'utiliser sa signature / certificat electronique plutot que la signature PGP.
Je voudrais utiliser mon certificat Thawte, mais il n'est pas reconnu dans le gestionnaire de clés. Donc je ne sais pas comment couplé ma signature Thawte avec un chiffrement OpenPGP !

Concernant la clé privé, je l'ai trouvé, elle se trouve dans %AppData%\gnupg
secring.gpg
Enfin bon je m'y retrouve plus trop entre les extensions *.ASC, *.GPG et *.P12 respectivement format d'exportation de la clé publique depuis le gestionnaire de clé, extensions des clés dans le dossier %AppData\gnupg, et extension du certificat Thawte pour la signature de mes mails !
On ne parle pas de la manip de restauration de la clé privé lors par exemple d'un crash du PC !? Suffit-il de sauvegarder les fichier *.gpg et de les remettre apres une reinstall ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

[zozo2000]

Bonjour,

Je viens d'installer récemment thunderbird et GPG Suite 10.6-10.8 64-bit-1o.
Je n'arrive pas à envoyer et recevoir de message crypté car le passphrase ne fonctionne pas.
Bref, est-il possible de récupérer le passphrase?
Sinon que puis-je faire?
Désinstaller et réinstaller GPG??

Merci pour votre aide!

zozo
Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:48.0) Gecko/20100101 Firefox/48.0