Encryptage de document

Le
jm
Bonjour

Quel soft utilisé pour encrypter un document qui sera ensuite envoyé à
une tiers personne via la messagerie electronique genre : wanadoo, free,
etc
Pourrais-je encrypter un document sur un support (disquette, pendrive,
) et le décrypter ultérieurement sur une autre machine.

J'espère que mes explications soient assez clair.
Merci d'avance pour votre aide et vos remarques.

Salutations
jmm
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Amethyste
Le #433288
"jm"
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à
une tierce personne via la messagerie electronique


Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait
l'affaire

à condition que vous soyez capable de lire le mode d'emploi ...


Mais le vrai probleme est de convenir avec votre correspondant d'une
"clef" secrete par un moyen "sur"

Si ce n'est pas le cas il faut vous tourner vers GPG http://www.gnupg.org/


Pourrais-je encrypter un document sur un support (disquette, pendrive,
...) et le décrypter ultérieurement sur une autre machine.


oui, heureusement :-)

Clement Seveillac
Le #433286
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ce Fri, 2 Apr 2004 18:32:24 +0200,
Amethyste
"jm"
Quel soft utiliser pour encrypter un document qui sera ensuite envoyé à
une tierce personne via la messagerie electronique


Un logiciel simple tel que Crypt Edit http://cryptedit.chat.ru/ fait
l'affaire


Personnellement, je ne ferais pas confiance a ce logiciel si jamais
j'avais envie d'utiliser un outil de chiffremment symmetrique de
fichier : melange bizarre editeur de texte / outil de chiffrement, tres
peu de details donnes sur l'implementation exacte des algorithmes en
son sein, et surtout impossibilite de voir son code source.

Si vous ne tenez vraiment pas a apprendre a vous servir de GnuPG (ou
apprendre a vos correspondants a s'en servir), je recommenderais alors
aCrypt+, logiciel opensource, qui semble plutot bien fait, et dont je
me represente un peu mieux le serieux de ses auteurs.

URL: http://www.acrypt.com/

Mais le vrai probleme est de convenir avec votre correspondant d'une
"clef" secrete par un moyen "sur"


En effet, le chiffremement sans crypto asymmetrique (associant a des
utilisateurs des paires de clefs) est fastidieux : soit l'on doit se
rencontrer (ou a la rigueur se telephoner) a chaque fois que l'on doit
s'echanger un fichier pour convenir d'un mot de passe, soit l'on prend
des risques a reutiliser plusieurs fois le meme.

Si ce n'est pas le cas il faut vous tourner vers GPG
http://www.gnupg.org/


Je soutiens evidemment cette solution :-) Pour un exemple de
tutoriel, et des liens vers d'autres tutoriels anglophones ou
francophones, vous pouvez jeter un oeil a l'URL figurant en commentaire
de ma signature GnuPG.

Cordialement,

- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto

iQEVAwUBQG2vsJC029jjKP/wAQIU0Qf+LFMFwmDq15JvSFssp3hKzcXblgwgFoJI
YHCZnaprXaNRtn6MMxA+rfD7IZrEhdrklhWhLxqZwt2ppeGCMITuO+rmTegKgPNJ
nehRzt65SFYo2gwZcP2x6fCscxMJcbJ6Bg+TD24ZOeyaIBgEBb67yD2xS4PFJUTI
AM5QuCewqYfQR5l6Ngo7LAHtP1x2ggiSnECi9wz4kZvq54bn5RvtZyAFrSRkhin1
c6UDltfDgWmkTeZX3v7WdOCU4oOerSgyJ2mJTtZu6JtxzDhSgNwWgOl6cGK61yCL
NDsyDFVwZrFVcs01VReZGzC/jZaMcG1ozFYGfgWpJI6/SyOIBoll3w= ×3X
-----END PGP SIGNATURE-----


Amethyste
Le #433204
"Clement Seveillac"
Personnellement, je ne ferais pas confiance a ce logiciel si jamais
j'avais envie d'utiliser un outil de chiffremment symmetrique de
fichier : melange bizarre editeur de texte / outil de chiffrement, tres
peu de details donnes sur l'implementation exacte des algorithmes en
son sein, et surtout impossibilite de voir son code source.


En effet j'aurais peut etre du preciser que je conseille en general ce
logiciel
a des adolescent(e)s pour chiffrer leur journal intime

Surtout en raison de sa simplicite et des fonctionnalites disponibles ...

Le systeme utilise est RC4 avec une longueur de clef reduite et en effet ca
ne
suffirait pas pour une utilisation professionnelle

Mea culpa donc. Mais a ma decharge la maniere dont est posee la question m'a
semble exclure une utilisation professionnelle ?

Personnellement j'utilise les deux logiciels CryptEdit (en remplacement de
Notepad
et pour cacher un texte) et GPG (pour chiffrer des donnees critiques).

Jean-Marc Desperrier
Le #433123
Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se
rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des
risques a reutiliser plusieurs fois le meme.


Curieuse déclaration.

Tout algorithme de chiffrement symétrique sérieux ne sera jamais
affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à
part pour des attaques académiques avec des volumes énormes de chiffré,
et même dans ce cas, c'est en général suffisant pour écarter son
utilisation).
Pour l'OTP, son principe de base est que la clé est aussi grande que le
message, réutiliser la clé viole donc ce principe et tout s'écroule.
Mais c'est un cas très à part, et cela ne s'applique à aucun autre algo.

Si un mot de passe est sûr pour l'utiliser une fois, il est sûr pour
l'utiliser de multiple fois.
Autrement dit, si on utilise des mots de passe qui ne résistent pas
parfaitement à des attaques de type force brute/dictionnaire, la
différence de sécurité entre réutiliser plusieurs fois le même ou en
changer est négligeable, ils seront cassés de toute façon.

La seule chose, c'est qu'un mot de passe qui résiste aux attaques est
difficile mémorisable sans le noter quelquepart, et que le risque
augmente avec le temps qu'un attaquant réussisse à le dérober.

Erwann ABALEA
Le #433122
On Sun, 4 Apr 2004, Jean-Marc Desperrier wrote:

Clement Seveillac wrote:
En effet, le chiffremement sans crypto asymmetrique [...] on doit se
rencontrer [...] pour convenir d'un mot de passe, soit l'on prend des
risques a reutiliser plusieurs fois le meme.


Curieuse déclaration.

Tout algorithme de chiffrement symétrique sérieux ne sera jamais
affaibli par le fait d'avoir utilisé la même clé plusieurs fois (mis à


Tu oublies les chiffrements de flux, tels que le RC4. Si tu prends la même
clé, tu obtiens la même suite pseudo-aléatoire, et le XOR de 2 chiffrés te
donne le XOR des 2 clairs. Ca ne fait pas tout, mais c'est le problème est
nettement simplifié.

C'est pas un OTP, c'est un OTP-like. ;)

--
Erwann ABALEA -----
Merci de ne plus envoyer de messages vide dans les news
-+-Youpy in Guide du Neuneu Usenet - Mais oû avais-je l'en-tête -+-


Publicité
Poster une réponse
Anonyme