Le Jeudi 28 Avril 2005 18:05, Vincent Lefevre a �crit�: > Salut, > > On 2005-04-28 15:58:10 +0200, Guillaume Duveau wrote: > > Salut, > > > > > Il n'existe pas d'autres standards (englobant RSA et/ou autre) qui > > > d�finissent le d�coupage et qu'openssl pourrait impl�menter? > > > > Non, il me semble qu'il n'y a pas de standards qui explique comment > > d�couper. De toute fa�on une telle chose serait inutile car le > > chiffrement asym�trique est lent. De plus, on a du mal � avoir un > > padding + algorithme + ... s�curis� alors si en plus on rajoute du > > d�coupage c'est aller vers les ennuis. > > Je n'excluais pas un codage sym�trique. > > > Le chiffrement sym�trique avec cl� chiffr�e par RSA permet de faire > > ce que l'on veut : > > [...] > > Est-ce que des ex�cutables fournis avec openssl peuvent le faire > directement?
Les rares fois o� j'ai utilis� openssl, j'ai eu l'impression que non. Faut taper toute les commandes, openssl ne fait que g�rer des standards (norme X509, paddings, encodage, chiffrement, signature...). Mais un petit script shell devrait permettre de faire �a facilement (ou deux scripts, un pour chiffrer et l'autre pour d�chiffrer). Soit dit en passant : Le chiffrement d'un fichier par RSA est plus s�curis� que le fichier sans chiffrement que si la cl� est chiffr�e par un mot de passe "compliqu�" ou le fichier est stock� ailleur ou la cl� priv�e est stock�e ailleur (ex : sur une cl� USB). L'inter�t d'un chiffrement sym�trique � partir d'un mot de passe pr�sente les avantages suivants : - Le mot de passe n'est connu de personne et il n'y a pas de trace �crite (enfin normalement y'en a pas). - Pas d'effacement accidentel du fichier contenant la cl� priv�e (dans ce cas, aucune r�cupp�ration n'est envisageable avant un moment) Seul inconv�niant : l'oubli de mot de passe. -- Guillaume
