Bonjour,
A plusieurs reprises lorsqu'il est question de repo de paquets sur les distributions linux je vois qu'il faut télécharger une clé PGP.
Pouvez vous m'expliquer en termes simples à quoi sert ce type de clé et dans quels cas on les utilise?
Merci
# signature numérique
Posté par PegaseYa . Évalué à 3.
Bonjour,
c'est une signature numérique qui permet d'authentifier les échanges. PGP veut dire Pretty Good Privacy. Par contre, tu as probablement vu GPG, qui veut dire GNU Privacy Guard (l'équivalent libre de PGP). Quand tu télécharges une clé PGP, tu télécharges la partie publique de la clé. Tu pourras trouver plus d'informations sur la page wikipedia:
https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
[^] # Re: signature numérique
Posté par Orwell . Évalué à 1.
ok Merci bcp.
Et donc quand qqu'un m'envoie un mail et qu'il met dans sa signature de mail une url avec https://keys.mailvelope.com/pks/lookup?op=get&search=0x…… etc ca signifie quoi selon toi?
Que le destinataire de ce mail est assuré que l'expéditeur est bien celui qu'il prétend être?
[^] # Re: signature numérique
Posté par PegaseYa . Évalué à 1.
Quand tu envoies un email, le destinataire doit pouvoir vérifier ta signature à l'aide de ta clé publique. Si tu reçois un message avec un lien vers une clé publique, tu dois pouvoir vérifier que ce message a été signé avec cette clé. La confiance que tu accordes à cette clé est encore une autre histoire (c'est-à-dire, est-ce que cette clé est bien la propriété de la personne qui expédie le message, a-t-elle été volée, etc.)
Pour être plutôt sûr que l'expéditeur est le bon, il faut que tu sois sûr de sa clé publique (par exemple, s'il te l'a donnée en personne, ou si plusieurs personnes de confiance certifient que c'est la bonne clé, etc.)
[^] # Re: signature numérique
Posté par NumOpen . Évalué à 2.
C'est par exemple utilisé par la plateforme kraken.com quand tu ouvres un compte avant d'acheter des chiffro-monnaies.
[^] # Re: signature numérique
Posté par genma (site web personnel) . Évalué à 1.
J'avais fait un petit texte de blog qui expliquait ce qu'est un MD5Sum etc. jusqu'à le pourquoi d'une clef GPG.
Je mets le lien ici, si ça peut être utile à d'autres : Comment vérifier l’intégrité d’un fichier que l’on télécharge ? https://blog.genma.fr/?Comment-verifier-l-integrite-d-un-fichier-que-l-on-telecharge
# Facile
Posté par fcartegnie . Évalué à 5.
Pour visser/dévisser les boulons GPG
# Si tu vois une clé PGP dans un mail, alors c'est probablement bon
Posté par arnaudus . Évalué à 5.
[^] # Re: Si tu vois une clé PGP dans un mail, alors c'est probablement bon
Posté par Orwell . Évalué à 1.
Merci à tous pour vos explications très utiles.
Et à fcartegnie pour son trait d'humour.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.