J'ai donc redigé une introduction a l'utilisation de GnuPG, la mise en route et les operations de bases sont couvertes.
Note du modérateur: N'oubliez pas non plus le document de Loïc, qui est très complet.
Aller plus loin
- l'intro (33 clics)
- GnuPG (8 clics)
- La doc de Loic (24 clics)
# tres bien
Posté par Pascal M . Évalué à 10.
A lire également : "la cryptographie decryptee" chez campus press
[^] # Re: tres bien
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
[^] # Re: tres bien
Posté par Anonyme . Évalué à 3.
[^] # Re: tres bien
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
* £31.60 sur amazon.uk http://www.amazon.co.uk/exec/obidos/ASIN/0471117099/o/qid=/sr=8-1/r(...)
* 637,46 FF !!! sur amazon.fr http://www.amazon.fr/exec/obidos/ASIN/0471128457/171-8081088-968741(...)
Ah ils s'emmerdent pas en France... Je crois que je vais le commander directement en Angleterre...
[^] # Re: tres bien
Posté par Anonyme . Évalué à 0.
Maintenant, la commande en angleterre est rapide et pratique. Ca permet de plus d'avoir accès à de la littérature étrangère non surtaxée, donc double intérêt.
[^] # Re: tres bien
Posté par Franck Yvonnet . Évalué à 4.
[^] # Re: tres bien
Posté par Moule Atarte (site web personnel) . Évalué à 10.
Où l'on apprends tout sur les machines Enigma, le code Purple (WW2), Counterpane, PGP, le pourquoi du comment de la crypto et pas mal d'autres gags (notamment c'est la première fois que je vois un script perl dans un roman, en plus il marche...)
plus d'info générales (en anglais) : http://www.cryptonomicon.com(...)
La FAQ de l'auteur (Frequently Anticipated Questions) plus technique et plus sympa pour nous les geeks (toujours dans la langue de RMS):
http://www.well.com/user/neal/cypherFAQ.html(...)
D'ailleurs, pour les moules, voici le lien vers la page principale de l'auteur, ce qui vous évitera, le cas échéant de supprimer à la main 14 caractères dans votre barre d'adresse (évidemment c'est dans la langue d'ESR):
http://www.well.com/user/neal/(...)
Enfin une dernière url : un site de news sur la cryptographie (interface partiellement francisée) :
http://www.cryptonomicon.net/index.php?newlang=french(...)
Neal stephenson est aussi l'auteur de "Snow Crash" (en français "Le Samouraï Virtuel") un roman à pisser de rire à propos de virus sémantiques, de réalité virtuelle, de rock'n roll et de pizza garanties livrées en moins de 30 min... et de "The Diamond Age" ("L'age de Diamant") un roman de prospective sur le monde merveilleux qui nous attends avec l'arrivée des nano-technologies. Ces deux là sont sortis chez "Le Livre de Poche SF" et le premier est une pure merveille.
[^] # Re: tres bien
Posté par Anonyme . Évalué à 0.
[^] # Re: tres bien
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: tres bien
Posté par Pascal M . Évalué à 0.
c est dans le mail qu a diffusé zimmerman quand il est pasti de NAI apres la mise en closed source de PGP (enfin il me semble)
A+
[^] # Re: tres bien
Posté par jcs (site web personnel) . Évalué à 3.
http://cacr.math.uwaterloo.ca/hac/(...)
(Attention a la license)
Ca ressemble beaucoup a Applied Cryptography et c'est assez technique
PS : ceux qui aiment les maths, regarder le chapitre II
# GPG et LDAP
Posté par Anonyme . Évalué à 10.
J'avais vu quelques posts à ce propos sur les ML de gpg et de openldap, mais rien de bien précis, et ça datait de l'année dernière...
# limitations cryptographiques en france
Posté par Christophe Fergeau . Évalué à 10.
Si oui, est-ce que c'est légal d'utiliser gpg ?
[^] # Re: limitations cryptographiques en france
Posté par Frédéric RISS . Évalué à 10.
Pour ce qui est du chiffrement, il est libre pour usage individuel avec des clés de taille inférieure à 128 bits. Dans le cadre non privé le logiciel doit avoir été déclaré par son fournisseur auprès du SCSSI. Pour plus de renseignements, voir la page du SCSSI : http://www.scssi.gouv.fr(...)
[^] # Re: limitations cryptographiques en france
Posté par Christophe Fergeau . Évalué à -1.
[^] # Re: limitations cryptographiques en france
Posté par Frédéric RISS . Évalué à 0.
Allez, réessaye, ca va venir (et demain une leçon sur l'usage du mulot ;) )
[^] # Re: limitations cryptographiques en france
Posté par Roger Rabbit . Évalué à 4.
Dans le cas ou "les dits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique"
http://www.scssi.gouv.fr/fr/reglementation/tab_synth.html(...)
Donc je peux mouler en 128 bit de chez moi ?
[^] # Re: limitations cryptographiques en france
Posté par Anonyme . Évalué à 8.
Si, si, y en a... les clés de cryptage sont limitées à 128 bits (mais on va certainement régresser à 56 ou 40, comme avant, suite aux événements que tout le monde connait...)
Si oui, est-ce que c'est légal d'utiliser gpg ?
Non... idem pour ssh...
[^] # Re: limitations cryptographiques en france
Posté par un nain_connu . Évalué à 8.
128 pour des clés symétriques c'est pas du tout la meme "puissance" que 128 bits avec des clés assymétriques.Plus de détail sur linuxfr on en a déjà parlé, cf http://linuxfr.org/topic/Securite/5136,0,-1,0,1.php3(...)
[^] # Re: limitations cryptographiques en france
Posté par jojolapin . Évalué à 0.
[^] # Re: limitations cryptographiques en france
Posté par Jaimz . Évalué à 1.
[^] # Re: limitations cryptographiques en france
Posté par kadreg . Évalué à -2.
En fait, quand on parle de limitation a 128 bits, cela signifie que le code doit nesseciter 2^128 itérations pour la retrouver.
[^] # Re: limitations cryptographiques en france
Posté par jojolapin . Évalué à 3.
Le bidule dit juste:"... Matériels ou logiciels offrant un service de confidentialité mis en oeuvre par un algorithme dont la clef est d'une longueur supérieure à 40 bits et inférieure ou égale à 128 bits"
Si vous voulez voir par vous même, allez jeter un coup d'oeil sur http://www.legifrance.gouv.fr(...) , le décret y est.
Personnellement, je ne pense pas que gpg soit légal, la clef symétrique étant cryptée avec une clef dont la longueur n'est pas réglementaire, mais bon, ce sont des questions techniques, et ça ne m'empechera pas de l'utiliser.
[^] # Re: limitations cryptographiques en france
Posté par Anonyme . Évalué à 1.
Ca va nous ramener au bon vieux temps de DES :) Et la NSA qui n'attend que ca. Avec du materiel dedie et quelques moyens, on casser ce genre de cles en quelques heures.
# C'est bien mais...
Posté par gle . Évalué à 10.
Les lois sur la cryptographie sont très mouvantes en ce moment. Le gouvernement semblait aller dans le sens d'une plus grande libéralisation après des années d'interdiction totale. Mais les événements du 11 septembre risquent de provoquer une volte-face sur le sujet.
[^] # Re: C'est bien mais...
Posté par Frédéric RISS . Évalué à 6.
[^] # Re: C'est bien mais...
Posté par gle . Évalué à 2.
En ce moment, c'est vrai qu'il vaut mieux faire attention à ce qu'on fait si on ne veut pas se faire prendre pour un terroriste. C'est n'importe quoi: Le but du terrorisme est de répendre la terreur. En prenant des mesures aussi sécuritaristes, on ne fait qu'avouer qu'ils ont bien réussi leur coup et qu'on a tous les jetons.
[^] # Re: C'est bien mais...
Posté par Anonyme . Évalué à 1.
> J'aimerais trouver des informations sur le côté légal de l'utilisation de GPG
Ma référence (en anglais):
http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm(...)
Sinon il y a le SCSSI mais c'est un peu limité.
[^] # Re: C'est bien mais... + ... ? projet gouvernementaux
Posté par kasi . Évalué à 1.
# FAQ ?
Posté par Bruno Adele (site web personnel) . Évalué à 7.
Comment fait ton si on as 3 emails, par exemple
toto@vrai-email.com
webmaster@secondaire.com
moi@societe.com
Si j'utilise adduid, il me mets comme email par defaut moi@societe.com, et si je change de societe, je fait comment ?
De plus, lorsque je signe ou cryptre, et que l'on verifie qui à signé, il indique signé par moi@societe.com, je voudrais qu'il affiche toto@vrai-email.com
Donc comment fait t'on pour changer l'uid par defaut indiqué par un ".", pour que je puisse signer avec toto@vrai-email.com ?
Merci
[^] # Re: FAQ ?
Posté par Anonyme . Évalué à 1.
Je crois, si mes souvenirs sont bon, que tu fais un gpg edit-key tonnom pour rentrer dans la gestion de ta clé
et ensuite tu fais uid numero, ou numero est le numero de l'adresse que tu desires utiliser
Bon, je suis pas sur, je me mets -1 en anonyme :)
[^] # Re: FAQ ?
Posté par Bruno Adele (site web personnel) . Évalué à 1.
# orthographe
Posté par Douglas Rafferty . Évalué à 3.
et je ne parle même pas des accents !
Je n'ai même pas continué à lire jusqu`à la fin.
Je veux bien être tolérant, mais là faut pas exagérer !
[^] # Re: orthographe
Posté par xavier nicollet . Évalué à 4.
[^] # Re: orthographe
Posté par Stéphane Bourzeix . Évalué à 1.
[^] # Re: orthographe
Posté par Fabien Piuzzi . Évalué à 0.
[^] # Message Perso
Posté par Eddy . Évalué à -1.
[^] # Re: Message Perso
Posté par Douglas Rafferty . Évalué à -1.
je mets l'e-invitation a tout le monde des que je connais l'heure, ca commence a etre chaud. En tout cas c'est bien le 24 apres-midi....
(PS : j'ai pas encore fini l'exposé :(((( )
# Bonne librairie ?
Posté par Anonyme . Évalué à 1.
Merci
# Quel est l'intérêt de cette doc ?
Posté par Leto . Évalué à 1.
- Tu dois savoir qu'une telle doc est déjà parue dernièrement sur ce sujet. Pourquoi ne m'as-tu pas contacté afin d'améliorer cette doc, plutôt que de recommencer à zéro pour rien et qui plus est de reprendre le même titre ?
Leto, qui ne comprend pas à quoi cela sert ...
[^] # Re: Quel est l'intérêt de cette doc ?
Posté par Fabien Piuzzi . Évalué à 3.
Et je l'ai ecrite une nuit ou je m'ennuyait.
C'est aussi simple que ca ;)
[^] # Bah alors...
Posté par Wawet76 . Évalué à 1.
La doc de Loïc est aussi passée dans le Linux Mag France du mois dernier. (C'est sympa de l'avoir sur papier sous les yeux pendant qu'on découvre)
[^] # Re: Quel est l'intérêt de cette doc ?
Posté par Fabien Piuzzi . Évalué à 1.
[^] # Re: Quel est l'intérêt de cette doc ?
Posté par Doutreleau Eric . Évalué à 0.
Il aurait pu faire "mieux".
Pomper integralement ta doc et mettre son
nom à la place
P.S
Comment on fait pour utiliser mes cles GPG avec des blaireaux qui utilisent IE?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.