Re: [HS] Chiffrer, oui mais...
Hello ! Or, le script de création de liste, schleuder-newlist, boucle juste après avoir créé la paire de clefs. Rien trouvé sur le Net et mes connaissances en ruby ne me permettent pas de débogguer le problème. Une idée ? Hm. Tu peux essayer sur IRC : #schleuder sur irc.indymedia.org (attention, il faut s'y connecter en SSL, port 6697) Tu trouveras de l'aide en direct, sans problème. Si tu n'as pas de client IRC, tu peux te connecter ici : https://chat.koumbit.net/ Bon courage ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrniRwmqQp12JW2AWgehL__QVeiqNNXwSNT2_AJH=qq...@mail.gmail.com
Re: [HS] Chiffrer, oui mais...
Salut à tous, Merci pour vos réponses, toutes très intéressantes. La proposition de Gaël (schleuder) m'a paru la plus prometteuse, et j'ai donc essayé de l'utiliser. Or, le script de création de liste, schleuder-newlist, boucle juste après avoir créé la paire de clefs. Rien trouvé sur le Net et mes connaissances en ruby ne me permettent pas de débogguer le problème. Une idée ? Merci d'avance, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141120133532.ga22...@petruzzello.ch
Re: [HS] Chiffrer, oui mais...
Le 16/11/2014 14:47, Gaël a écrit : Salut! J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne Si ce groupe ne change pas super souvent, tu peux créer une mailing-list. Mais il faut que le serveur de ML soit Schleuder (schleuder2.nadir.org), et entrer les clefs des gens dedans. C'est assez pratique et ça fonctionne bien (et illes sont en recherche de développeureuses!) Je n'ai jamais mis en œuvre, mais je ne rate pas une occasion pour faire un peu de pub un robot de listes de diffusions sympa ;) Sympa http://www.sympa.org/ sait gérer l'authentification et le cryptage des messages par certificats depuis fort longtemps :) voir par exemple : http://www.sympa.org/doc/formation/sympa_avance#smime http://www.sympa.org/documentation/tutorial/tutorial-fr.pdf http://2001.jres.org/actes/smime.pdf Bonne journée, Luc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/546b3013.5020...@enac.fr
Re: [HS] Chiffrer, oui mais...
Hello, Sympa http://www.sympa.org/ sait gérer l'authentification et le cryptage des messages par certificats depuis fort longtemps :) voir par exemple : http://www.sympa.org/doc/formation/sympa_avance#smime http://www.sympa.org/documentation/tutorial/tutorial-fr.pdf http://2001.jres.org/actes/smime.pdf S/MIME... Mouais. Si sympa gérait openPGP ça serait chouette :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrk-ketwa5d95ogzfbyrgmutasazngbcudnkqbns+zt...@mail.gmail.com
[HS] Chiffrer, oui mais...
Salut la liste, J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne, utilisant des systèmes différents (en gros OSX, windows et linux). La partie génération de clefs est facile sous tous ces systèmes. La partie plus compliquée est pratique. Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. Pas très pratique mais envisageable. Le gros problème se trouve de l'autre côté avec des utilisateurs pas très versé dans l'écriture de script (c'est un euphémisme). Et je vois mal leur demander de faire le travail 10 fois avec tous les risques d'erreurs que cela comporte. Je suis donc dans une impasse et me demande comment les membres émérites de cette liste s'y prennent pour résoudre ce problème. Merci à toutes et à tous et bon dimanche. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116112337.ga32...@petruzzello.ch
Re: [HS] Chiffrer, oui mais...
Bonjour, avec Thunderbird et l'extension Enigmail, il suffit de cliquer droit sur le nom du contact dans le carnet d'adresses et de choisir Créer un règle Enigmail depuis l'adresse..., d'indiquer la clef pour chaque destinataire, de créer un groupe avec tous les destinataires et Thunderbird devrait se charger du boulot... Pas testé dans le détail, mais ça devrait fonctionner :-) Le 16/11/2014 12:23, steve a écrit : Salut la liste, J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne, utilisant des systèmes différents (en gros OSX, windows et linux). La partie génération de clefs est facile sous tous ces systèmes. La partie plus compliquée est pratique. Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. Pas très pratique mais envisageable. Le gros problème se trouve de l'autre côté avec des utilisateurs pas très versé dans l'écriture de script (c'est un euphémisme). Et je vois mal leur demander de faire le travail 10 fois avec tous les risques d'erreurs que cela comporte. Je suis donc dans une impasse et me demande comment les membres émérites de cette liste s'y prennent pour résoudre ce problème. Merci à toutes et à tous et bon dimanche. Steve -- Cordialement, Bernardo. Les jambes permettent aux hommes de marcher et aux femmes de faire leur chemin. -+- Alphonse Allais -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5468950c.9050...@siorat.net
Re: [HS] Chiffrer, oui mais...
Le Sun, 16 Nov 2014 12:23:37 +0100, steve dl...@bluewin.ch a écrit : J'utlise mcrypt ... mais c'est pour échanger avec d'autres personnes sous linux, je ne sais pas si c'est MS-Windows/Mac compliant ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116134245.4b113...@bulot-fr.com
Re: [HS] Chiffrer, oui mais...
Le 2014-11-16 06:23, steve a écrit : Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. [...] Quel est l'environnement physique de ces personnes? Le transit sécurisé est important mais le stockage après réception peut l'être aussi. Si vos interlocuteurs n'ont pas de politique de sécurité en place ça ne donnera pas grand chose de chiffrer les fichiers. Thunderbird et Enigmail c'est intéressant à condition que vos interlocuteurs les utilisent tous, ce qui est rarement le cas. À long terme c'est un excellent investissement de temps, et peut aider à une transition future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB + Enigmail si c'est assez important et clairement justifié? Une machine virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils appropriés pourrait aussi être une autre solution. Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools (Mac OSX) ou une extension pour navigateur web (pour le webmail), etc., mais chaque logiciel privateur installé sur un OS privateur contribue à augmenter le niveau de risque. Une solution plus simple à évaluer selon le niveau de risque acceptable serait le dépôt de fichiers sur un partage interne ou sur un serveur accessibles uniquement par un site web sécurisé SSL, avec une option d'authentification multi-facteur (comme WordPress + Google authenticator par exemple). Il y en a d'autres. Là aussi il faudra penser au chiffrement/protection après téléchargement. Je vous suggère ces ressources pour mieux cibler votre audience et guider votre solution: https://securityinabox.org/fr/howtobooklet En particulier: Protéger les données sensibles stockées sur votre ordinateur https://securityinabox.org/fr/chapter-4 Préserver la confidentialité de vos communications sur Internet https://securityinabox.org/fr/chapter-7 Thunderbird - client de coururiel sécurisé https://securityinabox.org/fr/thunderbird_principale Dans tous les cas l'environnement physique joue une rôle plus important, à vous de voir quel effort y mettre proportionnellement. A+ F. -- Fabián Rodríguez - XMPP/Jabber+OTR: magic...@member.fsf.org http://debian.magicfab.ca signature.asc Description: OpenPGP digital signature
Re: [HS] Chiffrer, oui mais...
Je pense, mais il vaudrait mieux vérifier, que TB avec Enigmail stocke les messages chiffrés sous forme... chiffrée ! Et ne les déchiffre que lors de l'ouverture. Le 16/11/2014 14:31, Fabián Rodríguez a écrit : Le 2014-11-16 06:23, steve a écrit : Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. [...] Quel est l'environnement physique de ces personnes? Le transit sécurisé est important mais le stockage après réception peut l'être aussi. Si vos interlocuteurs n'ont pas de politique de sécurité en place ça ne donnera pas grand chose de chiffrer les fichiers. Thunderbird et Enigmail c'est intéressant à condition que vos interlocuteurs les utilisent tous, ce qui est rarement le cas. À long terme c'est un excellent investissement de temps, et peut aider à une transition future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB + Enigmail si c'est assez important et clairement justifié? Une machine virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils appropriés pourrait aussi être une autre solution. Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools (Mac OSX) ou une extension pour navigateur web (pour le webmail), etc., mais chaque logiciel privateur installé sur un OS privateur contribue à augmenter le niveau de risque. Une solution plus simple à évaluer selon le niveau de risque acceptable serait le dépôt de fichiers sur un partage interne ou sur un serveur accessibles uniquement par un site web sécurisé SSL, avec une option d'authentification multi-facteur (comme WordPress + Google authenticator par exemple). Il y en a d'autres. Là aussi il faudra penser au chiffrement/protection après téléchargement. Je vous suggère ces ressources pour mieux cibler votre audience et guider votre solution: https://securityinabox.org/fr/howtobooklet En particulier: Protéger les données sensibles stockées sur votre ordinateur https://securityinabox.org/fr/chapter-4 Préserver la confidentialité de vos communications sur Internet https://securityinabox.org/fr/chapter-7 Thunderbird - client de coururiel sécurisé https://securityinabox.org/fr/thunderbird_principale Dans tous les cas l'environnement physique joue une rôle plus important, à vous de voir quel effort y mettre proportionnellement. A+ F. -- Cordialement, Bernardo. La ressemblance n'existe pas en soi : elle n'est qu'un cas particulier de la différence, celui où différence tend vers zéro. -+- Claude Lévi-Strauss -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5468ad43.9050...@siorat.net
Re: [HS] Chiffrer, oui mais...
Salut! J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne Si ce groupe ne change pas super souvent, tu peux créer une mailing-list. Mais il faut que le serveur de ML soit Schleuder (schleuder2.nadir.org), et entrer les clefs des gens dedans. C'est assez pratique et ça fonctionne bien (et illes sont en recherche de développeureuses!) Ciao, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrm6s3ukgqkeyfqitkqavhugb+zxjcwemvpzgtvgzho...@mail.gmail.com
Re: [HS] Chiffrer, oui mais...
Le Sun, 16 Nov 2014 12:23:37 +0100 steve dl...@bluewin.ch a écrit: Salut la liste, J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne, utilisant des systèmes différents (en gros OSX, windows et linux). La partie génération de clefs est facile sous tous ces systèmes. La partie plus compliquée est pratique. Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre avec ta clé publique ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116170317.5a5c84a2b59a3a6c30525...@neuf.fr
Re: [HS] Chiffrer, oui mais...
Le 16/11/2014 17:03, Gaëtan PERRIER a écrit : Le Sun, 16 Nov 2014 12:23:37 +0100 steve dl...@bluewin.ch a écrit: Salut la liste, J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne, utilisant des systèmes différents (en gros OSX, windows et linux). La partie génération de clefs est facile sous tous ces systèmes. La partie plus compliquée est pratique. Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre avec ta clé publique ? Gaëtan Il faut toujours tourner le mulot sept fois autour du clavier avant de poster me disait mon vieil instit... On signe avec sa clé privée, comme ça tout le monde peut vérifier la signature avec la clé publique. Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Christian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5468e0e9.1020...@laposte.net
Re: [HS] Chiffrer, oui mais...
On Sun, Nov 16, 2014 at 05:03:17PM +0100, Gaëtan PERRIER wrote: N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre avec ta clé publique ? Si la clé est publique, alors... tout le monde pourrait déchiffrer le message. On fait dans le sens que tu dis pour signer, pas pour chiffrer. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116171649.gs20...@rutschle.net
Re: [HS] Chiffrer, oui mais...
Salut, N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre avec ta clé publique ? Parce que la clef publique est publique. Au sens ou elle est possiblement accessible à n'importe qui, déposée publiquement sur un serveur de clefs. La clef publique sert à chiffrer un message à destination du propriétaire de la clef, qui lui (ou elle), possède la clef privée. La clef privée reste bien rangée secrètement, est protégée par une phrase de passe, et c'est elle qui permet de déchiffrer un message chiffré grace à la clef publique. Si le sujet t'intéresse, je crois que ce lien n'est pas trop mal : http://www.bibmath.net/crypto/index.php?action=affichequoi=moderne/pgp C'est un domaine un poil tordu, qui prend un tout petit peu de temps (et de pratique) pour saisir les bases, et beaucoup plus pour faire des trucs pointus :) ciao! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrn+sz9usn6t_ry7npoowk+usiv46u7ifmttu2gjby4...@mail.gmail.com
Re: [HS] Chiffrer, oui mais...
LO, On Sun, Nov 16, 2014 at 06:37:45PM +0100, Christian Ottié wrote: [...] Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. C'est sûr ça ? Je veux dire qu'il soit nécessaire de chiffrer 10 fois distinctement le document, une fois pour chaque destinataire ? Tu ne peux pas tout simplement le chiffrer une seule fois pour les 10 ? (Avec les 10 clés publiques des destinataires, chacun devant pouvoir le déchiffrer avec sa clé privée.) Je n'ai plus utilisé gpg depuis un moment, et jamais dans un contexte multi-destinataires, mais peut-être que gpg permet ce genre de chose (plusieurs -r dest sur la ligne de commande ?). Il prévoit en tout cas l'option '--encrypt-to-self' qu'il fallait spécifier, si je me souviens bien, en cas d'envoi d'un message chiffré à quelqu'un, sous peine de ne plus pouvoir le relire sinon, c.-à-d. si (et parce que) il est chiffré uniquement avec la clé du destinataire. C'est juste une idée non vérifiée, mais je creuserais dans ce sens là d'abord... [...] On signe avec sa clé privée, comme ça tout le monde peut vérifier la signature avec la clé publique. Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Yep, on chiffre pour un destinataire, donc avec la clé publique dudit destinataire. A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116180717.ga22...@jones.jfs.dt
Re: [HS] Chiffrer, oui mais...
On Sun, Nov 16, 2014 at 12:23:37PM +0100, steve dl...@bluewin.ch wrote a message of 32 lines which said: Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. Euh, non, PGP ne fonctionne pas comme cela. Un seul document est chiffré pour les dix destinataires (pour comprendre comment ça marche, il faut se rappeler que le chiffrement se fait avec une clé partagée, chiffrée avec la clé publique de chaque destinataire). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116181552.ga17...@sources.org
Re: [HS] Chiffrer, oui mais...
On Sun, Nov 16, 2014 at 08:31:20AM -0500, Fabián Rodríguez magic...@member.fsf.org wrote a message of 121 lines which said: Thunderbird et Enigmail c'est intéressant à condition que vos interlocuteurs les utilisent tous, Euh, non, Enigmail utilise la norme OpenPGP http://www.bortzmeyer.org/4880.html et ça marche donc avec tous les utilisateurs d'un logiciel OpenPGP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116181750.gb17...@sources.org
Re: [HS] Chiffrer, oui mais...
Le 2014-11-16 13:17, Stephane Bortzmeyer a écrit : On Sun, Nov 16, 2014 at 08:31:20AM -0500, Fabián Rodríguez magic...@member.fsf.org wrote a message of 121 lines which said: Thunderbird et Enigmail c'est intéressant à condition que vos interlocuteurs les utilisent tous, Euh, non, Enigmail utilise la norme OpenPGP http://www.bortzmeyer.org/4880.html et ça marche donc avec tous les utilisateurs d'un logiciel OpenPGP. OpenPGP est la norme, oui, pas le logiciel. Sans les logiciels comme Enigmail comme interface, c'est moins intéressant point de vue utilisabilité, productivité, etc. dans un environnement de bureau dit moderne, et encore moins quand le groupe auquel on s'adresse (et pour lequel on va probablement fournir aide et soutien) n'utilise pas en majorité le même outil. F. -- Fabián Rodríguez - XMPP/Jabber+OTR: magic...@member.fsf.org http://debian.magicfab.ca signature.asc Description: OpenPGP digital signature
Re: [HS] Chiffrer, oui mais...
On Sunday 16 November 2014 20:24:20 Fabián Rodríguez wrote: Sans les logiciels comme Enigmail comme interface... Enigmail, nom sans doute pris à la machine presque du même nom : Enigma, machine électromécanique portable d'origine allemande, (Die Chiffriermaschine Enigma) faisant appel à des rotors montés sur cylindres pour le chiffrement et le déchiffrement de l'information, très utilisée par l'Allemagne nazie... : http://fr.wikipedia.org/wiki/Enigma_%28machine%29 André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201411162033.49644.andre_deb...@numericable.fr
Re: [HS] Chiffrer, oui mais...
Le Sun, 16 Nov 2014 18:37:45 +0100 Christian Ottié christian.ot...@laposte.net a écrit: Le 16/11/2014 17:03, Gaëtan PERRIER a écrit : Le Sun, 16 Nov 2014 12:23:37 +0100 steve dl...@bluewin.ch a écrit: Salut la liste, J'aimerais mettre une solution de chiffrement pour un groupe d'une dizaine de personne, utilisant des systèmes différents (en gros OSX, windows et linux). La partie génération de clefs est facile sous tous ces systèmes. La partie plus compliquée est pratique. Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je dois utiliser la clef publique de chacune des personnes, chiffrer le document et l'envoyer. Pratiquement, je peux imaginer écrire un script qui automatise tout ça. Premier problème, ça signifie envoyer 10 messages puisque le document chiffré sera différent pour chaque personne. N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre avec ta clé publique ? Gaëtan Il faut toujours tourner le mulot sept fois autour du clavier avant de poster me disait mon vieil instit... On signe avec sa clé privée, comme ça tout le monde peut vérifier la signature avec la clé publique. Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Oui et c'est bien ce qu'il veut, non ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116213923.e78b8509a3d586f0cc9ab...@neuf.fr
Re: [HS] Chiffrer, oui mais...
Yope, Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Oui et c'est bien ce qu'il veut, non ? euh, nan, il veut que seul-e-s les destinataires spécifié-e-s puissent lire. Or, là, *tout le monde* pourra lire :) Et si tout le monde peut lire, l'intérêt du chiffrement devient faible. Bien à vous! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrmvWv=hlwrel9znirkogkzdzuaki1inaz_khtqp1dl...@mail.gmail.com
Re: [HS] Chiffrer, oui mais...
Le Sun, 16 Nov 2014 22:11:48 +0100 Gaël gag...@gmail.com a écrit: Yope, Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Oui et c'est bien ce qu'il veut, non ? euh, nan, il veut que seul-e-s les destinataires spécifié-e-s puissent lire. Or, là, *tout le monde* pourra lire :) Si seuls les destinataires ont cette clé publique, ça marche. Je me disais que rien n'oblige à diffuser à la planète entière une clé publique, mais je me trompe peut-être ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20141116225254.3156d76d9e9c227f749ba...@neuf.fr
Re: [HS] Chiffrer, oui mais...
On 16/11/2014 22:52, Gaëtan PERRIER wrote: Le Sun, 16 Nov 2014 22:11:48 +0100 Gaël gag...@gmail.com a écrit: Yope, Si on chiffre avec la clé privée, tout le monde peut déchiffrer... Oui et c'est bien ce qu'il veut, non ? euh, nan, il veut que seul-e-s les destinataires spécifié-e-s puissent lire. Or, là, *tout le monde* pourra lire :) Si seuls les destinataires ont cette clé publique, ça marche. Je me disais que rien n'oblige à diffuser à la planète entière une clé publique, mais je me trompe peut-être ? Si la clef publique ne doit pas être (trop) diffusée, c'est donc une clef secrète/privée. On ne chiffre *jamais* avec une clef privée, c'est inutile. JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/546925b5.6070...@jbfavre.org