Informations :
Dates
- Publish : : Wednesday 06 december 2023
- 122 views
Share :
Ébauche d'informations - il faut compléter avec les signatures (DSA ou ECDSA) et chiffrement (ElGamal ou ECDH).
Pour les retardataires comme moi-même, ci-dessous les informations et des liens web pour se créer une clef PGP (gpg) pour certifier, encrypter et signer un document ou un email (couriel).
Vous pourrez (alors) échanger, lire des emails signés et encryptés.
PGP : Pretty Good Privacy (Confidentialité Plutôt Bonne)
En bref, il s'agit de la vérification de la signature d'un email. Pour ce faire, on utilise la signature numérique OpenPGP, qui est essentiellement un hachage de l'email chiffré à l'aide de la clé privée OpenPGP de l'expéditeur. Cette signature numérique est ensuite envoyée avec l'email.
Une clé est composée d’un ensemble de sous-clés aux usages différents (certification, signature et chiffrement) et d’une liste d’identités. Les identités [archive] contiennent des informations sur le propriétaire. Chaque identité est certifiée par la clé principale.
- WikipediA : OpenPGP
OpenPGP est un format de cryptographie initialement proposé par l’Internet Engineering Task Force (IETF) qui sert par exemple au chiffrement et à l'authentification du courrier électronique, documents. - WikipediA : S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) est une norme de cryptographie et de signature numérique de courriels encapsulés au format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.
GNU Privacy Guard
GnuPG (ou GPG - GNU Privacy Guard) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880, distribuée selon les termes de la licence publique générale GNU.
Ce logiciel permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité.
la clef privée principale : C'est elle qui détient notre identité (contient également la clef publique principale).
la sous-clef de chiffrement : C'est elle qui déchiffre les messages que je reçois.
Serveurs de clés
Les serveurs de clés permettent aux utilisateurs de s’échanger la partie publique de leurs clés.
Script avec 9 lignes
001$ gpg --help
002gpg (GnuPG) 2.2.12
003libgcrypt 1.8.4
004[...]
005 006$ gpg2 --help
007gpg (GnuPG) 2.2.12
008libgcrypt 1.8.4
009[...]
Dès que j'ai créais ma/mes clefs je vous tiens au jus.
J'en ai besoin pour le fichier "bien connu" "security.txt ".
Je vous laisse utiliser ces tutoriels ; je ne ferais pas de docummentation.
Saluations,
Romain.
Liens web :
- LinuxFR : De la gestion des clefs OpenPGP
Blog Eleven Labs
Note de Moi-même : Je vais suivre cette documentation.
Autres documentations :
- Varonis : Chiffrement PGP : description et fonctionnement
- Next Inc GPG : création de votre première paire de clefs et chiffrement d’un fichier
- Next Inc GPG : comment créer une paire de clefs presque parfaite
- Bortzmeyer : Ma nouvelle clé PGP
- Alex Cabal : Creating the perfect GPG keypair
- Debian : Utilisation des sous-clés OpenPGP dans le développement de Debian
- Ubuntu-FR : GNU Privacy Guard
- LinuxFR : Signer un fichier PGP OpenSSL
- Surveillance Self-Defense : Guide pratique : utiliser PGP pour Windows
- Developpez : Signature numérique de script PowerShell
- RFC 2440 : OpenPGP Message Format
- RFC 4880 : OpenPGP Message Format - User ID Packet (Tag 13)
- RFC 3156 : MIME Security with OpenPGP
- RFC 6091 : Using OpenPGP Keys for Transport Layer Security (TLS) Authentication