Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes?
C'est à dire de clés dont les gens ont perdu la passphrase, le
certificat de révocation... J'ai l'impression que non: comment
déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein
de "clés cadavres" qui trainent sur les serveurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
uwo-8e
Salut,
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes? C'est à dire de clés dont les gens ont perdu la passphrase, le certificat de révocation... J'ai l'impression que non: comment déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein de "clés cadavres" qui trainent sur les serveurs.
Cela n'a pas de sens d'eliminer ces clefs putrides.
Et comment le serveur serait en mesure de savoir si tu as paume l'autre morceau du crypto-systeme? Pas un scan "online" de ton disque dur? ;-)
Pour determiner si une clef est encore utilisee ou pas, il suffit d'envoyer un email au gars, tu verras bien sa reponse ;-)
Cheers!!!
MAX
Salut,
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes?
C'est à dire de clés dont les gens ont perdu la passphrase, le
certificat de révocation... J'ai l'impression que non: comment
déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein
de "clés cadavres" qui trainent sur les serveurs.
Cela n'a pas de sens d'eliminer ces clefs putrides.
Et comment le serveur serait en mesure de savoir si tu as paume
l'autre morceau du crypto-systeme? Pas un scan "online" de ton disque
dur? ;-)
Pour determiner si une clef est encore utilisee ou pas, il suffit
d'envoyer un email au gars, tu verras bien sa reponse ;-)
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes? C'est à dire de clés dont les gens ont perdu la passphrase, le certificat de révocation... J'ai l'impression que non: comment déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein de "clés cadavres" qui trainent sur les serveurs.
Cela n'a pas de sens d'eliminer ces clefs putrides.
Et comment le serveur serait en mesure de savoir si tu as paume l'autre morceau du crypto-systeme? Pas un scan "online" de ton disque dur? ;-)
Pour determiner si une clef est encore utilisee ou pas, il suffit d'envoyer un email au gars, tu verras bien sa reponse ;-)
Cheers!!!
MAX
Nemo
Il est possible de supprimer sa clé du serveur, voir même de ne jamais l'y envoyer, mais encore faut-il être au courant lorsque l'on décide de supprimer sa paire de clés !
Changer d'adresse email est une bonne solution pour être sûr de ne pas recevoir de messages cryptés que l'on ne pourrait pas décrypter ! ;)
Vincent Couquiaud wrote:
Salut,
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes? C'est à dire de clés dont les gens ont perdu la passphrase, le certificat de révocation... J'ai l'impression que non: comment déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein de "clés cadavres" qui trainent sur les serveurs.
-- "Trouver une forme d'association qui défende et protège de toute la force commune la personne et les biens de chaque associé, et par laquelle chacun s'unissant à tous n'obéisse pourtant qu'à lui-même et reste aussi libre qu'auparavant." Tel est le problème fondamental dont le contrat social donne la solution. [...] Les clauses de ce contrat sont tellement déterminées par la nature de l'acte que la moindre modification les rendrait vaines et de nul effet. [...] Ces clauses bien entendues se réduisent toutes à une seule, savoir l'aliénation totale de chaque associé avec tous ses droits à toute la communauté. Car, premièrement, chacun se donnant tout entier, la condition est égale pour tous, et la condition étant égale pour tous, nul n'a intérêt de la rendre onéreuse aux autres.
Rousseau, Du Contrat Social livre I chapitre VI (1762)
Il est possible de supprimer sa clé du serveur, voir même de ne jamais
l'y envoyer, mais encore faut-il être au courant lorsque l'on décide de
supprimer sa paire de clés !
Changer d'adresse email est une bonne solution pour être sûr de ne pas
recevoir de messages cryptés que l'on ne pourrait pas décrypter ! ;)
Vincent Couquiaud wrote:
Salut,
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes?
C'est à dire de clés dont les gens ont perdu la passphrase, le
certificat de révocation... J'ai l'impression que non: comment
déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein
de "clés cadavres" qui trainent sur les serveurs.
--
"Trouver une forme d'association qui défende et protège de toute la
force commune la personne et les biens de chaque associé, et par
laquelle chacun s'unissant à tous n'obéisse pourtant qu'à lui-même et
reste aussi libre qu'auparavant." Tel est le problème fondamental dont
le contrat social donne la solution.
[...]
Les clauses de ce contrat sont tellement déterminées par la nature de
l'acte que la moindre modification les rendrait vaines et de nul effet.
[...]
Ces clauses bien entendues se réduisent toutes à une seule, savoir
l'aliénation totale de chaque associé avec tous ses droits à toute la
communauté. Car, premièrement, chacun se donnant tout entier, la
condition est égale pour tous, et la condition étant égale pour tous,
nul n'a intérêt de la rendre onéreuse aux autres.
Rousseau, Du Contrat Social livre I chapitre VI (1762)
Il est possible de supprimer sa clé du serveur, voir même de ne jamais l'y envoyer, mais encore faut-il être au courant lorsque l'on décide de supprimer sa paire de clés !
Changer d'adresse email est une bonne solution pour être sûr de ne pas recevoir de messages cryptés que l'on ne pourrait pas décrypter ! ;)
Vincent Couquiaud wrote:
Salut,
Je me pose quelques questions sur les serveurs de clés.
Est ce que les serveurs de clés se débarrassent des clés obsolètes? C'est à dire de clés dont les gens ont perdu la passphrase, le certificat de révocation... J'ai l'impression que non: comment déterminer qu'une clé n'est plus utilisée? Il doit alors y avoir plein de "clés cadavres" qui trainent sur les serveurs.
-- "Trouver une forme d'association qui défende et protège de toute la force commune la personne et les biens de chaque associé, et par laquelle chacun s'unissant à tous n'obéisse pourtant qu'à lui-même et reste aussi libre qu'auparavant." Tel est le problème fondamental dont le contrat social donne la solution. [...] Les clauses de ce contrat sont tellement déterminées par la nature de l'acte que la moindre modification les rendrait vaines et de nul effet. [...] Ces clauses bien entendues se réduisent toutes à une seule, savoir l'aliénation totale de chaque associé avec tous ses droits à toute la communauté. Car, premièrement, chacun se donnant tout entier, la condition est égale pour tous, et la condition étant égale pour tous, nul n'a intérêt de la rendre onéreuse aux autres.
Rousseau, Du Contrat Social livre I chapitre VI (1762)