comment sécuriser le transfert de clés de cryptage?

5 réponses
Avatar
marioski
bonjour,

Je travaille sous windows 7 pro et Ubuntu 14.01 LTS en utlisant Thunderbird=
avec Enigmail pour chiffrer mes mails.
Certes une paire de cl=C3=A9s est g=C3=A9n=C3=A9r=C3=A9e et j'envoie ma cl=
=C3=A9 priv=C3=A9e =C3=A0 mon destinataire:
-en quoi la cl=C3=A9 priv=C3=A9e n'est pas utilisable par un pirate pour d=
=C3=A9chiffrer le mail chiffr=C3=A9?
-est-il n=C3=A9cessaire de s=C3=A9curiser le transfert de la cl=C3=A9 priv=
=C3=A9e pour ne pas qu'une tierce personne d=C3=A9chiffre le mail chiffr=C3=
=A9 avec la cl=C3=A9 publique?Si oui,comment?

merci de votre aide

5 réponses

Avatar
Jean-Pierre Kuypers
In article (Dans l'article)
, marioski
wrote (écrivait) :
Certes une paire de clés est générée et j'envoie ma clé privée à mon
destinataire:

Envoyer ta clé privée à quelqu'un d'autre : cela n'a AUCUN sens !
Le destinataire envoie à toi, sa clé publique.
Tu chiffres ton message avec la clé publique du destinataire.
Tu lui envoies le message chiffré.
Avec sa clé privée, le destinataire déchiffre le message qui a été
chiffré avec sa clé publique.
Comme quoi, il ne suffit pas d'en avoir une bonne paire.
Encore faut-il savoir les mettre là où il faut !
--
Jean-Pierre Kuypers
Veuillez envoyer les phrases dans leur con-
texte avant de générer sciemment.
Avatar
marioski
oui j'ai compris mais une fois que le destinataire m'a envoyé la clà © publique,Enigmail peut chiffrer/déchiffrer le mail sans utiliser a ucune clé privée.
Il semblerait qu'Enigmail ne génère qu'une clé publique et n on la clé privée?
Avatar
Jean-Pierre Kuypers
In article (Dans l'article)
, marioski
wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?

Je ne connais pas Enigmail, mais d'après ce que j'en lis
<https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2>
il génère bien deux clés.
--
Jean-Pierre Kuypers
Avatar
Erwan David
Jean-Pierre Kuypers écrivait :
In article (Dans l'article)
, marioski
wrote (écrivait) :
Il semblerait qu'Enigmail ne génère qu'une clé publique et non la clé privée?

Je ne connais pas Enigmail, mais d'après ce que j'en lis
<https://securityinabox.org/fr/thunderbird_utiliserenigmail#4.2>
il génère bien deux clés.

Enigmail est un frontend à gpg, et ne fait que de la crupto à clef
publique, donc 2 clefs d'engendrées. Par contre il ne les présente pas
séparément (logique : ce qui est intéressant pour sa propre clef c'est
la paire)
--
Les simplifications c'est trop compliqué
Avatar
haimjeanfrancois95
Bonjour
J'ai décidé de faire des prêts avec un taux d'intérà ªt relativement bas par rapport aux banques. Suite à un entretien av ec l'un de mes conseillers financiers , nous avons décidé d'accor der des prêts pour aider des particuliers qui n'ont malheureusement pa s accès aux banques avec leur conditions difficiles à remplir. vo us avez des crédits à rembourser , dans ce cas vous pouvez prendr e un prêt qui pourra résoudre le plus rapidement vos problèm es soit avec votre banque ou aussi avec des sociétés. Pour plus d 'information n'hésitez pas à me contacter.
en attente de vous relire