Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Où et comment stocker ma clé PGP secrète ?

10 réponses
Avatar
law1979
bonjour

je me pose une question sur la manière de stocker à l'abri ma clé secrète
OpenPGP.

j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB,
donc sur une /home cryptée AES (lisible également sur une Mandrake)

sinon tout bêtement sur un CD, mais ca me dérange car si on met la main
sur mon cd, je peux considérer ma clé comme corrompue :(

qu'en pensez vous ?

amicalement

Chris

10 réponses

Avatar
Clement Seveillac
Ce 16 Oct 2003 17:25:35 GMT,
law1979 écrivait :

je me pose une question sur la manière de stocker à l'abri ma clé secrète
OpenPGP.

j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB,
donc sur une /home cryptée AES (lisible également sur une Mandrake)


Si la passphrase servant a chiffrer ton home est solide, et si l'algo
deduisant une clef AES de cette passphrase (je ne connais pas la Knoppix
MiB) l'est aussi, ta clef me parait bien protegee.

sinon tout bêtement sur un CD, mais ca me dérange car si on met la main
sur mon cd, je peux considérer ma clé comme corrompue :(


Non, si tu as protege ta clef privee avec une passphrase suffisamment
sure.

Cordialement,
--
clem

Avatar
law1979
Clement Seveillac écrivait
news::

Si la passphrase servant a chiffrer ton home est solide, et si l'algo
deduisant une clef AES de cette passphrase (je ne connais pas la
Knoppix MiB) l'est aussi, ta clef me parait bien protegee.



il s agit d une combinaison alpha-numerique a 8 caracteres


Non, si tu as protege ta clef privee avec une passphrase suffisamment
sure.





de meme: chifres et lettres, 8 caracteres


j ajoute que c est juste pour proteger des correspondances intimes, donc la
solution de la clé usb semble suffisante ;)


Chris

Avatar
stilgar
il s agit d une combinaison alpha-numerique a 8 caracteres


C'est un peux court, non ?

--
stilgar
retirer ENLEVER.COM du mail pour m'écrire

Avatar
law1979
stilgar écrivait news:3f8ee846$0
$13300$:


C'est un peux court, non ?




oui certainement :(

Avatar
stilgar
oui certainement :(


Essaye de mettre une phrase entière sans espace et avec des chiffres, je
pense que ce sera mieux.

--
stilgar
retirer ENLEVER.COM du mail pour m'écrire

Avatar
Jean-Marc Desperrier
stilgar wrote:
oui certainement :(


Essaye de mettre une phrase entière sans espace et avec des chiffres, je
pense que ce sera mieux.


Non. Enfin, si l'attaquant soupçonne que cela peut être un phrase
entière et adapte l'algo d'attaque, les taux de corrélation des lettres
d'un mot, et des mots entre eux est énorme.

Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et
non de ta tête).


Avatar
Clement Seveillac
Ce Fri, 17 Oct 2003 14:57:46 +0200,
Jean-Marc Desperrier écrivait :

Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé, et
non de ta tête).


Auriez-vous des benchmarks a disposition (avec des logiciels existants ou
theoriques, aux performances evaluees a la louche) permettant d'arriver
a cette conclusion ?

J'ai recemment cherche, sans succes, les performances en force brute de
logiciels de ce type contre les clefs privees protegees par passphrase.

Merci d'avance,
--
clem

Avatar
Pierre Vandevenne
Clement Seveillac wrote in
news::

Ce Fri, 17 Oct 2003 14:57:46 +0200,
Jean-Marc Desperrier écrivait :

Alpha-numérique, il faut environ 13 lettres minimum pour que ce soit
sérieusement solide face à une attaque de force brute (mélange
minuscule-majuscule-chiffres sortant d'un générateur aléatoire testé,
et non de ta tête).


Auriez-vous des benchmarks a disposition (avec des logiciels existants
ou theoriques, aux performances evaluees a la louche) permettant
d'arriver a cette conclusion ?


62^13 / 2^64 permet d'arriver à cette conclusion.


Avatar
Olivier Wittebroodt
law1979 wrote:

bonjour

je me pose une question sur la manière de stocker à l'abri ma clé secrète
OpenPGP.

j'ai pensé la stocker sur une clé usb sur une /home d'une Knoppix MiB,
donc sur une /home cryptée AES (lisible également sur une Mandrake)

sinon tout bêtement sur un CD, mais ca me dérange car si on met la main
sur mon cd, je peux considérer ma clé comme corrompue :(

qu'en pensez vous ?

amicalement

Chris
bonjour,

Je me suis posé la même question, et voilà comment j'ai fais :
(système: mandrake 9.1)
- une partition (mout ...encrypted AES%6) sur une clé USB contenant les
clés
- le script de montage de la partition (sauvegarde fstab courant, ajout de
la ligne pour monter la partition encryptée)
- le script de démontage ( restauration de fstab)

Pour info, mes scripts sont cachés en stégano (outguess 0.2) dans un fichier
sur mon disque. Mais bon .... je suis peut-être un peu parano -;)

en espérant que cela peut t'aider.

olivier

Avatar
T0M
Clement Seveillac a écrit:


Auriez-vous des benchmarks a disposition (avec des logiciels existants ou
theoriques, aux performances evaluees a la louche) permettant d'arriver
a cette conclusion ?

J'ai recemment cherche, sans succes, les performances en force brute de
logiciels de ce type contre les clefs privees protegees par passphrase.

Merci d'avance,



Ce n'est pas du tout un bechmark mais pour info, le module de chez
Passware pour trouver le mot de passe d'un fichier Zip ne permet pas de
définir la recherche de ce pass au delà de 12 caractères en mode Brute
force.

T0M