Le réseau de confiance Ce système permet bien de prouver que vous discutez bien avec la personne possédant la clé appelée "ma clé", mais pas que cette clé est bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur propriétaire. Les preuves suffisantes sont en gros d'avoir vu la personne avec une preuve de son identité et l'empreinte et la taille de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Jacques «Grand-Cagnotte» Lavignotte wrote:
On 2008-03-08, yoyo@invalid <yoyo@invalid> wrote:
finalement j'ai installé gnupg et j'arrive à signé numériquement mes
mails, mais est ce que le destinataire aura la cles publique
Le réseau de confiance
Ce système permet bien de prouver que vous discutez bien avec la
personne possédant la clé appelée "ma clé", mais pas que cette clé est
bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des
autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur
propriétaire. Les preuves suffisantes sont en gros d'avoir vu la
personne avec une preuve de son identité et l'empreinte et la taille
de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire il
pourra pas le lire sauf s'il connais ma cles.
Le réseau de confiance Ce système permet bien de prouver que vous discutez bien avec la personne possédant la clé appelée "ma clé", mais pas que cette clé est bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur propriétaire. Les preuves suffisantes sont en gros d'avoir vu la personne avec une preuve de son identité et l'empreinte et la taille de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Vivien Moreau
finalement si je cripte un message que je l'envoi à un mes destinat aire il pourra pas le lire sauf s'il connais ma cles.
Le réseau de confiance Ce système permet bien de prouver que vous discutez bien avec la personne possédant la clé appelée "ma clé", mais pas que cette clé est bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur propriétaire. Les preuves suffisantes sont en gros d'avoir vu la personne avec une preuve de son identité et l'empreinte et la taille de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Oui , la clé publique , PAS la clé privée.
-- J.Bratières
Le Sat, 08 Mar 2008 16:02:42 +0100, <yoyo@invalid> a écrit:
Jacques «Grand-Cagnotte» Lavignotte wrote:
On 2008-03-08, yoyo@invalid <yoyo@invalid> wrote:
finalement j'ai installé gnupg et j'arrive à signé numériquement mes
mails, mais est ce que le destinataire aura la cles publique
Le réseau de confiance
Ce système permet bien de prouver que vous discutez bien avec la
personne possédant la clé appelée "ma clé", mais pas que cette clé est
bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des
autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur
propriétaire. Les preuves suffisantes sont en gros d'avoir vu la
personne avec une preuve de son identité et l'empreinte et la taille
de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire
il
pourra pas le lire sauf s'il connais ma cles.
Le réseau de confiance Ce système permet bien de prouver que vous discutez bien avec la personne possédant la clé appelée "ma clé", mais pas que cette clé est bien la mienne et pas celle de Mallory se faisant passer pour moi.
Pour cela, PGP permet aux possesseurs de clés de signer les clés des autres, c'est-à-dire de certifier qu'elles appartiennent bien à leur propriétaire. Les preuves suffisantes sont en gros d'avoir vu la personne avec une preuve de son identité et l'empreinte et la taille de sa clé.
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Oui , la clé publique , PAS la clé privée.
-- J.Bratières
yoyo
Vivien Moreau wrote:
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Oui, il pourra lire ton message à l'aide de ta clé publique, facilement récupérable sur le Net :)
ha bon!!!
Vivien Moreau wrote:
finalement si je cripte un message que je l'envoi à un mes destinataire
il
pourra pas le lire sauf s'il connais ma cles.
Oui, il pourra lire ton message à l'aide de ta clé publique, facilement
récupérable sur le Net :)
finalement si je cripte un message que je l'envoi à un mes destinataire il pourra pas le lire sauf s'il connais ma cles.
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé publique de ton ami pour chiffrer le message.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm
Jacques «Grand-Cagnotte» Lavignotte
On 2008-03-08, Yannick Palanque wrote:
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
Jacques
On 2008-03-08, Yannick Palanque <acephale@onlybass.com> wrote:
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé
publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés
qui nécessite quelques précautions : se rencontrer, s'assurer de
l'identité des personnes et obtenir le « fingerprint ».
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
Jacques
Yannick Palanque
Jacques «Grand-Cagnotte» Lavignotte écrivit :
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
Oui, et ne pas oublier sa phrase de passe, ce qui vient de m'arriver, je crois. :-/ (c'est ça de s'en servir tous les 42 du mois)
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm
Jacques «Grand-Cagnotte» Lavignotte écrivit :
Lisez bien les recommandations concernant la signature de clés
qui nécessite quelques précautions : se rencontrer, s'assurer de
l'identité des personnes et obtenir le « fingerprint ».
Oui, et ne pas oublier sa phrase de passe, ce qui vient de m'arriver,
je crois. :-/
(c'est ça de s'en servir tous les 42 du mois)
--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
Oui, et ne pas oublier sa phrase de passe, ce qui vient de m'arriver, je crois. :-/ (c'est ça de s'en servir tous les 42 du mois)
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm
Sylvain
Jacques «Grand-Cagnotte» Lavignotte wrote on 09/03/2008 00:12:
On 2008-03-08, Yannick Palanque wrote:
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
lire les recommandations est un bon conseil, toujours.
concernant la "signature des clés" ... le truc le plus proche qui pourrait être présenté comme cela est un certificat numérique on parle bien de cela ?
si c'est le cas, ils ont vocation à éviter la rencontre face à face entre les 2 interlocuteurs grâce à la confiance que chacun aura anvers le tiers de confiance qui aura émis ce certificat ("l'autorité de certification").
dans le cas de clés auto-signés par un individu d'identité auto-déclarée, on rencontre en effet ces ptits "fingerprints", mini-empreinte de la clé (non d'un cert qui n'existe pas); ceux-ci ne sont nullement de confiance et alors oui, détenir un tel fingerprint via une repmise en main propre est indispensable.
mais bon les gens sérieux utilisent le 1iere méthode, non ?
Sylvain.
Jacques «Grand-Cagnotte» Lavignotte wrote on 09/03/2008 00:12:
On 2008-03-08, Yannick Palanque <acephale@onlybass.com> wrote:
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé
publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés
qui nécessite quelques précautions : se rencontrer, s'assurer de
l'identité des personnes et obtenir le « fingerprint ».
lire les recommandations est un bon conseil, toujours.
concernant la "signature des clés" ... le truc le plus proche
qui pourrait être présenté comme cela est un certificat numérique
on parle bien de cela ?
si c'est le cas, ils ont vocation à éviter la rencontre face à face
entre les 2 interlocuteurs grâce à la confiance que chacun aura
anvers le tiers de confiance qui aura émis ce certificat
("l'autorité de certification").
dans le cas de clés auto-signés par un individu d'identité
auto-déclarée, on rencontre en effet ces ptits "fingerprints",
mini-empreinte de la clé (non d'un cert qui n'existe pas);
ceux-ci ne sont nullement de confiance et alors oui, détenir
un tel fingerprint via une repmise en main propre est
indispensable.
mais bon les gens sérieux utilisent le 1iere méthode, non ?
Jacques «Grand-Cagnotte» Lavignotte wrote on 09/03/2008 00:12:
On 2008-03-08, Yannick Palanque wrote:
Il pourra le lire s'il a sa clé privée et que tu as utilisé la clé publique de ton ami pour chiffrer le message.
Lisez bien les recommandations concernant la signature de clés qui nécessite quelques précautions : se rencontrer, s'assurer de l'identité des personnes et obtenir le « fingerprint ».
lire les recommandations est un bon conseil, toujours.
concernant la "signature des clés" ... le truc le plus proche qui pourrait être présenté comme cela est un certificat numérique on parle bien de cela ?
si c'est le cas, ils ont vocation à éviter la rencontre face à face entre les 2 interlocuteurs grâce à la confiance que chacun aura anvers le tiers de confiance qui aura émis ce certificat ("l'autorité de certification").
dans le cas de clés auto-signés par un individu d'identité auto-déclarée, on rencontre en effet ces ptits "fingerprints", mini-empreinte de la clé (non d'un cert qui n'existe pas); ceux-ci ne sont nullement de confiance et alors oui, détenir un tel fingerprint via une repmise en main propre est indispensable.
mais bon les gens sérieux utilisent le 1iere méthode, non ?