J'ai déjà une paire clé publique, clé privée que j'utilise pour quelques
serveurs CVS. J'aimerais savoir s'il est possible de l'importer dans
GPG (Sous GNU/Linux) et... comment le faire ? Tous les manuels de GPG,
exemples, tutoriels que j'ai lus commencent par faire générer une
nouvelle paire de clés.
C'est bien ce que j'avais cru comprendre. Si un jour je veux m'amuser et que j'ai beaucoup de temps à perdre, je pourrai aller voir les sources de GPG et de SSH et je pourrai l'écrire moi même mon outil de "conversion".
Le temps perdu ne sera pas "énorme", il sera de toute façon disproportionné par rapport au temps passé à demander la génération d'une nouvelle clé par votre PC (sauf si vous utilisez une brouette, une vraie).
Pour SSH, il n'y a pas qu'un seul format. Il y a le SSH commercial, et OpenSSH. Je crois que Putty utilise le même format que le SSH commercial (en tout cas pour la clé publique). Pour OpenSSH, c'est ultrasimple: openssl rsa -in maclersa -text -noout openssl dsa -in macledsa -text -noout C'est en fait une clé stockée au format "PEM" d'OpenSSL. C'est du PKCS#1 chiffré pour une clé RSA, et quasiment la même chose pour du DSA (mais évidemment pas du PKCS#1). Donc lire ou écrire une clé pour OpenSSH ne pose aucun problème.
Pour GPG, il existe la RFC 2440 "OpenPGP Message Format", qui devrait normalement décrire tout ça, proprement.
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé de chez moi. :)
- Bientot==> Une rubrique membre avec photos - Bientot==> "Un chat on line" pour discuter Si j'amène la photo de mon membre, je pourai caresser le chat ?
-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-
Rebonjour,
On Sat, 14 May 2005, Pierre Y. wrote:
C'est bien ce que j'avais cru comprendre. Si un jour je veux m'amuser et
que j'ai beaucoup de temps à perdre, je pourrai aller voir les sources
de GPG et de SSH et je pourrai l'écrire moi même mon outil de "conversion".
Le temps perdu ne sera pas "énorme", il sera de toute façon
disproportionné par rapport au temps passé à demander la génération d'une
nouvelle clé par votre PC (sauf si vous utilisez une brouette, une vraie).
Pour SSH, il n'y a pas qu'un seul format. Il y a le SSH commercial, et
OpenSSH. Je crois que Putty utilise le même format que le SSH commercial
(en tout cas pour la clé publique). Pour OpenSSH, c'est ultrasimple:
openssl rsa -in maclersa -text -noout
openssl dsa -in macledsa -text -noout
C'est en fait une clé stockée au format "PEM" d'OpenSSL. C'est du PKCS#1
chiffré pour une clé RSA, et quasiment la même chose pour du DSA (mais
évidemment pas du PKCS#1). Donc lire ou écrire une clé pour OpenSSH ne
pose aucun problème.
Pour GPG, il existe la RFC 2440 "OpenPGP Message Format", qui devrait
normalement décrire tout ça, proprement.
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire
cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé
de chez moi. :)
- Bientot==> Une rubrique membre avec photos
- Bientot==> "Un chat on line" pour discuter
Si j'amène la photo de mon membre, je pourai caresser le chat ?
-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-
C'est bien ce que j'avais cru comprendre. Si un jour je veux m'amuser et que j'ai beaucoup de temps à perdre, je pourrai aller voir les sources de GPG et de SSH et je pourrai l'écrire moi même mon outil de "conversion".
Le temps perdu ne sera pas "énorme", il sera de toute façon disproportionné par rapport au temps passé à demander la génération d'une nouvelle clé par votre PC (sauf si vous utilisez une brouette, une vraie).
Pour SSH, il n'y a pas qu'un seul format. Il y a le SSH commercial, et OpenSSH. Je crois que Putty utilise le même format que le SSH commercial (en tout cas pour la clé publique). Pour OpenSSH, c'est ultrasimple: openssl rsa -in maclersa -text -noout openssl dsa -in macledsa -text -noout C'est en fait une clé stockée au format "PEM" d'OpenSSL. C'est du PKCS#1 chiffré pour une clé RSA, et quasiment la même chose pour du DSA (mais évidemment pas du PKCS#1). Donc lire ou écrire une clé pour OpenSSH ne pose aucun problème.
Pour GPG, il existe la RFC 2440 "OpenPGP Message Format", qui devrait normalement décrire tout ça, proprement.
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé de chez moi. :)
- Bientot==> Une rubrique membre avec photos - Bientot==> "Un chat on line" pour discuter Si j'amène la photo de mon membre, je pourai caresser le chat ?
-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-
Pierre Y.
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé de chez moi. :)
Oui. Je crois que j'ai fini par comprendre. Ce qui m'ennuie c'est d'avoir à "protéger" plein de clés pour plein de logiciels différents. Je m'étais dit (au départ) qu'il serait sympa que gpg importe ma clé ssh et du coup je n'aurais qu'un ou deux fichiers à "protéger" (je poursuis le raisonnement : si mon pc brûle, j'en réinstalle un et je réimporte ma clé dans les deux logiciels à partir du même fichier ascii.) Ca fait tout de même deux clés différentes en pratique parceque les logiciels ne sont pas les mêmes et j'aurais pu choisir deux passphrases différentes pour protéger mes clés privées. Comme ça si un méchant découvre l'astuce il n'a besoin de me torturer qu'une fois pour obtenir de quoi déchiffrer la clé secrète. En même temps je peux aussi choisir la même passphrase pour protéger les deux clés actuelles...
Ca devient n'importe quoi là non ?
Bon week end.
-- Pierre Y. KeyID : 0x7890CFE9
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire
cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé
de chez moi. :)
Oui. Je crois que j'ai fini par comprendre. Ce qui m'ennuie c'est
d'avoir à "protéger" plein de clés pour plein de logiciels différents.
Je m'étais dit (au départ) qu'il serait sympa que gpg importe ma clé ssh
et du coup je n'aurais qu'un ou deux fichiers à "protéger" (je poursuis
le raisonnement : si mon pc brûle, j'en réinstalle un et je réimporte ma
clé dans les deux logiciels à partir du même fichier ascii.) Ca fait
tout de même deux clés différentes en pratique parceque les logiciels ne
sont pas les mêmes et j'aurais pu choisir deux passphrases différentes
pour protéger mes clés privées. Comme ça si un méchant découvre l'astuce
il n'a besoin de me torturer qu'une fois pour obtenir de quoi déchiffrer
la clé secrète. En même temps je peux aussi choisir la même passphrase
pour protéger les deux clés actuelles...
Tout ceci ne répond pas à la question: "pourquoi ne devrait-on pas faire cela?"
Moi, j'aime bien que ma clé de boîte aux lettres soit différente de la clé de chez moi. :)
Oui. Je crois que j'ai fini par comprendre. Ce qui m'ennuie c'est d'avoir à "protéger" plein de clés pour plein de logiciels différents. Je m'étais dit (au départ) qu'il serait sympa que gpg importe ma clé ssh et du coup je n'aurais qu'un ou deux fichiers à "protéger" (je poursuis le raisonnement : si mon pc brûle, j'en réinstalle un et je réimporte ma clé dans les deux logiciels à partir du même fichier ascii.) Ca fait tout de même deux clés différentes en pratique parceque les logiciels ne sont pas les mêmes et j'aurais pu choisir deux passphrases différentes pour protéger mes clés privées. Comme ça si un méchant découvre l'astuce il n'a besoin de me torturer qu'une fois pour obtenir de quoi déchiffrer la clé secrète. En même temps je peux aussi choisir la même passphrase pour protéger les deux clés actuelles...
