-
Notifications
You must be signed in to change notification settings - Fork 16
/
openPGP.gui.txt
30 lines (27 loc) · 2.34 KB
/
openPGP.gui.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
LOGICIELS CRYPTO
OpenPGP : dans l'ordre :
1) demande e-mail et/ou nom
2) création paire clef privée/publique en fonction de 1) (on peut vérifier identité avec clefs).
- On peut choisir encryption algo, taille clef, et expiration clef.
- Clef privée est sauvegardée via chiffrement et mot de passe demandé (exigé donc pour utiliser la clef privée)
3) transmission clef publique sur trusted channel :
- PKI (serveur)
- web of trust
et de plus :
- avec chaque message (conseillée)
4) Modifie logiciel, tel qu'Outlook, pour proposer option :
- signer un message :
- demande mot de passe, puis digital signature.
- Le destinataire déchiffre la digital signature et la compare avec le hash.
- chiffrer message :
- chiffre avec public key du destinataire une clef de session, puis communication avec symetric cipher.
- chiffrer/déchiffrer et reconnaître signature exige que le destinataire reconnaisse aussi OpenPGP.
Logiciels de crypto :
- PGP : software avec GUI, libre en théorie, mais patent issues => open standard OpenPGP.
- GPG : implémente OpenPGP
- CLI, mais aussi GUI (Seahorse, KGPG). Intégré aussi à :
- Kmail, Evolution
- Thunderbird et SeaMonkey (plugin Enigmail)
- instant messaging (Psi (XMPP), Fire (Mac OS X : IRC, XMPP, AIM, ICQ, MSN, Yahoo! Messenger, Bonjour)