[[transmission:pgp]]

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
transmission:pgp [2019/07/13 12:33]
bikepunk ↷ Page déplacée de formations:pgp à transmission:pgp
transmission:pgp [2019/07/13 12:33] (Version actuelle)
bikepunk ↷ Liens modifiés en raison d'un déplacement.
Ligne 1: Ligne 1:
 ====== PGP ====== ====== PGP ======
  
-PGP est un protocole permettant de chiffrer des données, notamment des mails. Il repose sur le [[formations:​chiffrement|chiffrement asymétrique]]:​ chacun se crée une paire de clés publique/​privée,​ et diffuse sa clé publique, pour que n'​importe qui puisse l'​utiliser pour chiffrer des messages que seul le destinataire peut lire.+PGP est un protocole permettant de chiffrer des données, notamment des mails. Il repose sur le [[transmission:​chiffrement|chiffrement asymétrique]]:​ chacun se crée une paire de clés publique/​privée,​ et diffuse sa clé publique, pour que n'​importe qui puisse l'​utiliser pour chiffrer des messages que seul le destinataire peut lire.
  
-La question devient: comment être sûr que l'on est en train d'​utiliser la bonne clé publique pour chiffrer ? On peut se les échanger en mains propre, mais cela a ses limites, on pourrait vouloir discuter de manière chiffrée avec quelqu'​un que l'on n'a jamais rencontré physiquement. On peut utiliser le modèle TOFU (expliqué dans [[formations:SSL]]): parier que le premier mail reçu contient la bonne clé, ou bien utiliser des signatures de clés.+La question devient: comment être sûr que l'on est en train d'​utiliser la bonne clé publique pour chiffrer ? On peut se les échanger en mains propre, mais cela a ses limites, on pourrait vouloir discuter de manière chiffrée avec quelqu'​un que l'on n'a jamais rencontré physiquement. On peut utiliser le modèle TOFU (expliqué dans [[transmission:ssl]]): parier que le premier mail reçu contient la bonne clé, ou bien utiliser des signatures de clés.
  
 Si par exemple Alice rencontre Joe, elle peut lui demander qu'il signe sa clé publique avec sa propre clé privée. Ensuite, si Bob rencontre Joe, il peut récupérer en mains propres la clé publique de Joe. Il peut alors vérifier que la clé d'​Alice est la bonne, puisqu'​il peut vérifier la signature que Joe a apposée grâce à sa clé publique. Et inversement:​ Alice aura aussi récupéré la clé publique de Joe, et Bob fait signer sa clé publique par Joe, et donc Alice pourra vérifier que la clé de Bob est la bonne. Si par exemple Alice rencontre Joe, elle peut lui demander qu'il signe sa clé publique avec sa propre clé privée. Ensuite, si Bob rencontre Joe, il peut récupérer en mains propres la clé publique de Joe. Il peut alors vérifier que la clé d'​Alice est la bonne, puisqu'​il peut vérifier la signature que Joe a apposée grâce à sa clé publique. Et inversement:​ Alice aura aussi récupéré la clé publique de Joe, et Bob fait signer sa clé publique par Joe, et donc Alice pourra vérifier que la clé de Bob est la bonne.
Ligne 13: Ligne 13:
 ===== Voir aussi... ===== ===== Voir aussi... =====
  
-[[formations:​chiffrement]],​ +[[transmission:​chiffrement]],​ 
-[[formations:mail]], +[[transmission:mail]], 
-[[formations:​vie-privee|Vie privée]]+[[transmission:​vie-privee|Vie privée]]
  
 ===== Articles grand public ===== ===== Articles grand public =====
  • transmission/pgp.1563013980.txt.gz
  • Dernière modification: 2019/07/13 12:33
  • par bikepunk