Je viens d'installer gpg, j'ai donc créé ma paire de clef (à l'aide de GPA
sous linux).
Tout marche parfaitement.
J'aurais souhaité déposer ma clef publique sur un serveur de clef.
Je suis allé sur pgp.mit.edu, j'ai rentré ma clef publique dans "submit a
key".
Et là le problème se pose lors de la recherche de ma clef : je vois dans les
mails que je recoit que tout le monde met une ligne du genre "GPG :
0x7853FC6A=20". Je suppose donc que c'est avec ca que l'on peut retrouver
une clef sur un serveur.
Le problème c'est que je ne trouve cette référence nul part pour ma clef.
Chez moi j'ai une empreinte de la clef (10 groupes de 4 caractères) et une
ID de clef (16 chiffres ou lettres).
Bref rien qui ressemble à ce que je vois d'habitude.
Là j'avoue que je coince, un peu d'aide ne serait pas de refus.
Merci
--
matt.and
Mail : http://www.cerbermail.com/?RYVROr0MyE
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Dans sa prose, matt.and nous ecrivait :
Et là le problème se pose lors de la recherche de ma clef : je vois dans les mails que je recoit que tout le monde met une ligne du genre "GPG : 0x7853FC6A ". Je suppose donc que c'est avec ca que l'on peut retrouver une clef sur un serveur.
Tout à fait. Un ID de clé est un chiffre hexadécimal de 8 caratères. Pour ma clé personnelle, c'est 0x157E98EE.
Le problème c'est que je ne trouve cette référence nul part pour ma clef. Chez moi j'ai une empreinte de la clef (10 groupes de 4 caractères)
L'empreinte permet de vérifier dans une certaine mesure que l'ID correspond bien à la bonne clé.
et une ID de clef (16 chiffres ou lettres).
Trop longue ton ID. Y'a un problème là.
Pour faire bien, tu fais comme suit. D'abord, un gpg --list-keys :
Hummm, elle commence à se faire vieille cette clé... Whatever ;)
La première clé, c'est la tienne (ici la mienne). On voit son ID : 157E98EE. Pour en obtenir l'empreinte, tu demandes à gpg, en le restreignant à la clé intéressante :
À noter qu'une ID de clé ne peut pas décrire de façon sûre une clé PGP. Il est simple de fabriquer des clés arbitraires qui auront la bonne ID. C'est le cas aussi de l'empreinte. Si c'est pratique pour ponctuellement vérifier une signature, il est absolument nécessaire d'aller plus loin que ces données pour certifier une clé avant de l'ajouter à son keyring et la signer.
Et là le problème se pose lors de la recherche de ma clef : je vois dans
les mails que je recoit que tout le monde met une ligne du genre "GPG :
0x7853FC6A ". Je suppose donc que c'est avec ca que l'on peut retrouver
une clef sur un serveur.
Tout à fait. Un ID de clé est un chiffre hexadécimal de 8 caratères. Pour
ma clé personnelle, c'est 0x157E98EE.
Le problème c'est que je ne trouve cette référence nul part pour ma
clef. Chez moi j'ai une empreinte de la clef (10 groupes de 4
caractères)
L'empreinte permet de vérifier dans une certaine mesure que l'ID
correspond bien à la bonne clé.
et une ID de clef (16 chiffres ou lettres).
Trop longue ton ID. Y'a un problème là.
Pour faire bien, tu fais comme suit. D'abord, un gpg --list-keys :
Hummm, elle commence à se faire vieille cette clé... Whatever ;)
La première clé, c'est la tienne (ici la mienne). On voit son ID :
157E98EE. Pour en obtenir l'empreinte, tu demandes à gpg, en le
restreignant à la clé intéressante :
À noter qu'une ID de clé ne peut pas décrire de façon sûre une clé PGP. Il
est simple de fabriquer des clés arbitraires qui auront la bonne ID. C'est
le cas aussi de l'empreinte. Si c'est pratique pour ponctuellement
vérifier une signature, il est absolument nécessaire d'aller plus loin que
ces données pour certifier une clé avant de l'ajouter à son keyring et la
signer.
Et là le problème se pose lors de la recherche de ma clef : je vois dans les mails que je recoit que tout le monde met une ligne du genre "GPG : 0x7853FC6A ". Je suppose donc que c'est avec ca que l'on peut retrouver une clef sur un serveur.
Tout à fait. Un ID de clé est un chiffre hexadécimal de 8 caratères. Pour ma clé personnelle, c'est 0x157E98EE.
Le problème c'est que je ne trouve cette référence nul part pour ma clef. Chez moi j'ai une empreinte de la clef (10 groupes de 4 caractères)
L'empreinte permet de vérifier dans une certaine mesure que l'ID correspond bien à la bonne clé.
et une ID de clef (16 chiffres ou lettres).
Trop longue ton ID. Y'a un problème là.
Pour faire bien, tu fais comme suit. D'abord, un gpg --list-keys :
Hummm, elle commence à se faire vieille cette clé... Whatever ;)
La première clé, c'est la tienne (ici la mienne). On voit son ID : 157E98EE. Pour en obtenir l'empreinte, tu demandes à gpg, en le restreignant à la clé intéressante :
À noter qu'une ID de clé ne peut pas décrire de façon sûre une clé PGP. Il est simple de fabriquer des clés arbitraires qui auront la bonne ID. C'est le cas aussi de l'empreinte. Si c'est pratique pour ponctuellement vérifier une signature, il est absolument nécessaire d'aller plus loin que ces données pour certifier une clé avant de l'ajouter à son keyring et la signer.
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu devrais annoncer ça quelque part :)
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu
arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu
devrais annoncer ça quelque part :)
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu devrais annoncer ça quelque part :)
matt.and
Bonjour,
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères de mon empreinte et que je rajoute "0x" devant. Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une recherche. Est-ce que les serveurs de clef communiquent entre eux ? Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur précisément ?
Est-il important de faire un paire de clef par mail ?
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Merci
-- matt.and Mail : http://www.cerbermail.com/?RYVROr0MyE
Bonjour,
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères
de mon empreinte et que je rajoute "0x" devant.
Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de
clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une
recherche.
Est-ce que les serveurs de clef communiquent entre eux ?
Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur
précisément ?
Est-il important de faire un paire de clef par mail ?
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Merci
--
matt.and
Mail : http://www.cerbermail.com/?RYVROr0MyE
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères de mon empreinte et que je rajoute "0x" devant. Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une recherche. Est-ce que les serveurs de clef communiquent entre eux ? Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur précisément ?
Est-il important de faire un paire de clef par mail ?
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Merci
-- matt.and Mail : http://www.cerbermail.com/?RYVROr0MyE
Jipe
matt.and wrote:
Bonjour,
bonjour,
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères de mon empreinte et que je rajoute "0x" devant. Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une recherche. Est-ce que les serveurs de clef communiquent entre eux ? Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur précisément ?
Non les serveurs communiquent entre eux et se mettent a jours des nouvelles clés tout les jours.
Est-il important de faire un paire de clef par mail ?
C'est toi qui voit mais tu peux mettre plusieurs adresse e-mail par clé en l'editant.
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Je te conseil de créer un certificat de revoquation de ta clé privé ci celle-ci devient compromise ou si tu perds ta clé privé. Garde ta clé privé sur un support physique (cd, ..) ou met la sur un serveur en alaska ;) enfin quelque part ou tu puisse toujours la recuperer. Pour la passphrase ta memoire est ton plus fidele allié.
Merci
Cordialement. -- Jipe
matt.and wrote:
Bonjour,
bonjour,
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères
de mon empreinte et que je rajoute "0x" devant.
Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de
clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une
recherche.
Est-ce que les serveurs de clef communiquent entre eux ?
Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur
précisément ?
Non les serveurs communiquent entre eux et se mettent a jours
des nouvelles clés tout les jours.
Est-il important de faire un paire de clef par mail ?
C'est toi qui voit mais tu peux mettre plusieurs adresse e-mail
par clé en l'editant.
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Je te conseil de créer un certificat de revoquation de ta clé
privé ci celle-ci devient compromise ou si tu perds ta clé privé.
Garde ta clé privé sur un support physique (cd, ..) ou met la
sur un serveur en alaska ;) enfin quelque part ou tu puisse toujours
la recuperer.
Pour la passphrase ta memoire est ton plus fidele allié.
Ok, en fait j'ai trouvé : il faut que je prenne les huit derniers caractères de mon empreinte et que je rajoute "0x" devant. Et là, plus de problème.
Par contre j'ai une deuxième question. J'ai déposé ma clef sur un serveur de clef : "pgp.mit.edu". J'arrive a la retrouver sans problème en faisant une recherche. Est-ce que les serveurs de clef communiquent entre eux ? Ou est-ce que les gens doivent aller chercher ma clef sur ce serveur précisément ?
Non les serveurs communiquent entre eux et se mettent a jours des nouvelles clés tout les jours.
Est-il important de faire un paire de clef par mail ?
C'est toi qui voit mais tu peux mettre plusieurs adresse e-mail par clé en l'editant.
De quelle manière conservez vous vos paire de clef, vos phrase de passe?
Je te conseil de créer un certificat de revoquation de ta clé privé ci celle-ci devient compromise ou si tu perds ta clé privé. Garde ta clé privé sur un support physique (cd, ..) ou met la sur un serveur en alaska ;) enfin quelque part ou tu puisse toujours la recuperer. Pour la passphrase ta memoire est ton plus fidele allié.
Merci
Cordialement. -- Jipe
Cedric Blancher
Dans sa prose, Alain Thivillon nous ecrivait :
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu devrais annoncer ça quelque part :)
Je suis allé un peu vite en besogne là...
-- Pour moi, que ce soit fr.rec.arts.musique.variete ou fr.rect.arts.chansons, c négatif, parce que je considére pas la musique comme un art, -+- BenC in http://neuneu.mine.nu : Neuneu joue du pipo.
Dans sa prose, Alain Thivillon nous ecrivait :
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu
arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu
devrais annoncer ça quelque part :)
Je suis allé un peu vite en besogne là...
--
Pour moi, que ce soit fr.rec.arts.musique.variete ou
fr.rect.arts.chansons, c négatif, parce que je considére pas
la musique comme un art,
-+- BenC in http://neuneu.mine.nu : Neuneu joue du pipo.
Euh ? Le fingerprint est un MD5 de la clé publique, tu as cassé MD5 ? Tu arrive à générer une clé valide avec une signature MD5 arbitraire ? Tu devrais annoncer ça quelque part :)
Je suis allé un peu vite en besogne là...
-- Pour moi, que ce soit fr.rec.arts.musique.variete ou fr.rect.arts.chansons, c négatif, parce que je considére pas la musique comme un art, -+- BenC in http://neuneu.mine.nu : Neuneu joue du pipo.
