URL: https://linuxfr.org/forums/linux-debutant/posts/aide-configuration-de-gpg Title: Aide configuration de gpg... Authors: apterium Date: 2007年08月20日T12:24:54+02:00 Tags: Score: 0 Bonjour chers lecteurs de LinuxFr, Je cherche à configurer correctement GPG (en coordination avec KMail), l'idéal étant de suivre rigoureusement les recommandations de la DCSSI ( [http://www.ssi.gouv.fr/site_documents/politiqueproduit/Mecan(...)](http://www.ssi.gouv.fr/site_documents/politiqueproduit/Mecanismes_cryptographique_v1_10_standard.pdf) ). Ce document fait diverses recommandations et les justifie au sujet des tailles de clefs (2048 bits pour RSA par exemple), des algorithmes, des fonctions de hachage (ne pas utiliser SHA-1 (et encore moins MD5) mais SHA-192 ou plus), etc (j'en recommande au moins le survol pour se faire une idée générale de l'utilisation pratique de la crayptographie). la RFC [http://www.ietf.org/rfc/rfc2440.txt](http://www.ietf.org/rfc/rfc2440.txt) correspondante indique des champs réservés pour des algorithmes déjà présents dans GnuPG (AES par exemple, ou bien les fonctions de hachage SHA-xxx). J'ai facilement réussi à générer une paire de clefs publique/privée (à l'aide de kgpg), maintenant je cherche dans la documentation de GnuPG et de kmail où définir les algorithmes à utiliser. Notamment, on peut chiffrer/signer un mail avec KMail mais j'ai du mal à voir quels sont les algorithmes en backend (algorithme symétrique/hachage utilisé). La documentation de la bibliothèque crypto de gpg indique déjà tous ceux qui sont disponibles (pas encore de courbes elliptiques d'ailleurs ;-) ), mais je sèche sur leur utilisation. Quelqu'un aurait-il la gentillesse d'aider un débutant total dans le monde de GPG ?