• # Re: Infos persos

    Posté par . En réponse au journal Infos persos. Évalué à 3.

    Je vais expliquer un peu mieux comment marche les sytemes de cryptographie à clef publique. Et par la même ce qu'est le fingerprint, parce que par exemple le fingerprint ne se trouve pas sur le serveur de clef. Et un fingerprint ne sert pas à grand chose ainsi.

    Un mail est crypté par une clef public, on recupere cette clef public que un serveur, sur une pages web ou tu me l'as envoyé par mail.
    Le fingerprint n'est pas sur le serveur de clef, seul la clef complete ci trouve.
    Mais rien ne peut me prouver que c'est bien ta clef public. (si je l'ai recu par mail, rien ne prouve que tu es bien l'expediteur, si elle previent d'un serveur, je ne sais pas comment est géré le serveur, si c'est bien toi qui l'a mise, si je ne suis pas sujet a une attaque de dns, etc.)
    Donc je peux avoir une clef qui n'est pas la tienne, et croire qu'elle est bien à toi. Et donc notre convertation pourrait etre lu (dans un seul sens pour le moment par celui qui s'est fait passe pour toi)
    C'est l'histoire que j'avais poster dans ton journal précédent : http://linuxfr.org/comments/106062.html(...)

    Le fingerprint permet d'etre sur que tu es le posseur de la clef. Il permet de verifier que la clef que j'ai, est bien la tienne. Le fingerprint doit dans le meilleur des cas être échangé de la main à la main. (avec verification de l'identé, dans le meilleur des mondes). Pour une "confiance" moindre (à mon gout), un échange de fingerprint par téléphone est acceptable (d'ou l'affichage du fingerprint avec des mots qui replacent les octets).
    Quand la clef que j'ai, correspond bien au fingerprint que tu m'as donne, je peux croitre que c'est la tienne (c'est comme si tu m'avais donne diretement la clef de la main à la main, sauf que le fingerprint est plus sourt). Je signe ta clef en local, et ta clef deveint un clef en qui j'ai confiance. Ensuite, si j'ai confiance en toi, je peux même croire au clef qu tu as signé, sans echanger moi même le fingerprint. Mais vu l'utilisation que tu en as actuellement, mon cercle de confiance s'arreterait a toi...

    Je viens de trouver ca qui explique essez bien l'ensemble du fonction du systeme gpg : http://clx.anet.fr/spip/rubrique.php3?id_rubrique=21(...)
    Ca sera surement mieux que le texte que je viens de taper l'arrache.