[Résolu] gpg

tanche · 27-12-2014 00:52:54

Bonjour
ca veut dire quoi ou pourquoi l'intégrité du message n'était pas protégée ?

[== Indéfini ==]
gpg dac.odt.gpg
gpg: données chiffrées avec CAST5
gpg: chiffré avec 1 phrase de passe
gpg: Attention : l'intégrité du message n'était pas protégée

Dernière modification par tanche (27-12-2014 01:44:47)

IceF0x · 27-12-2014 01:30:47

tu as chiffré un fichier .odt avec gpg c'est ça ?
C'est juste un avertissement pour dire que le message à pu être déchiffré.

tanche · 27-12-2014 01:44:30

Si c'est juste un avertissement alors c'est bon Merci mais je n'ai pas le souvenir de cette phrase "l'intégrité du message n'était pas protégée" en utilisant le terminal avec Twenty One.

Dernière modification par tanche (27-12-2014 01:45:09)

laitranger · 16-09-2015 12:39:20

je relance ce post par une question, quels sont les logiciels de cryptages et de stéganographie?

notfound · 16-09-2015 14:36:48

IceF0x a écrit :

C'est juste un avertissement pour dire que le message à pu être déchiffré.

Non, du tout. Ca veut dire que le fichier n'est pas forcément intégre, c'est-à-dire qu'il a pû être altéré.
Pour que GPG puisse vérifier l'intégrité, il faut que ledit fichier soit signé.

IceF0x · 16-09-2015 19:16:38

Merci pour la correction smile comment on peut le signer ?

zoolander · 16-09-2015 22:37:22

notfound a écrit :

Non, du tout. Ca veut dire que le fichier n'est pas forcément intégre, c'est-à-dire qu'il a pû être altéré.
Pour que GPG puisse vérifier l'intégrité, il faut que ledit fichier soit signé.

Effectivement il y a (au moins) 3 paramètres qui ne sont pas traités de la même manière en cryptographie :
La confidentialité : c'est chiffrer un message pour qu'il ne soit pas lu par une personne non autorisée. C'est ce que fait le chiffrement symétrique (ici la clé GPG).
L'intégrité : c'est s'assurer que le message n'a pas été modifié (par erreur ou homme du milieu). C'est le rôle des fonctions de hachage : l'empreinte/somme de contrôle.
L'authenticité : c'est prouver que l'on est bien l'auteur du message envoyé grâce à la signature du fichier. C'est l'intérêt du chiffrement asymétrique combiné à la somme de contrôle.

Dernière modification par zoolander (17-09-2015 08:07:19)

zoolander · 17-09-2015 08:29:25

IceF0x a écrit :

[...] comment on peut le signer ?

Si tu veux signer un fichier que n'importe qui pourra télécharger, genre une ISO depuis ton site par exemple, tu fais ceci :
1- tu calcules la somme de contrôle de ton ISO (avec MD5 par exemple)
2- tu chiffres cette somme de contrôle (avec GPG par exemple) avec ta clé privée (chiffrement asymétrique)
3- tu mets en ligne sur ton site ton fichier ISO + ton fichier contenant la somme de contrôle chiffrée + ta clé publique

Une personne qui veut vérifier que tu es bien l'auteur de l'ISO utilisera ta clé publique pour déchiffrer la somme de contrôle, puis utilisera cette dernière pour vérifier au passage l'intégrité de l'ISO.

Le hic c'est qu'il faut être sûr que derrière cette clé publique se cache bien le vrai, le seul, l'unique... IceF0x. coyotus
Mais dans ce domaine là, à part donner ta clé publique de la main à la main, y a pas de miracle...

Dernière modification par zoolander (17-09-2015 08:30:58)

#1 27-12-2014 00:52:54

[Résolu] gpg

#2 27-12-2014 01:30:47

Re : [Résolu] gpg

#3 27-12-2014 01:44:30

Re : [Résolu] gpg

#4 16-09-2015 12:39:20

Re : [Résolu] gpg

#5 16-09-2015 14:36:48

Re : [Résolu] gpg

#6 16-09-2015 19:16:38

Re : [Résolu] gpg

#7 16-09-2015 22:37:22

Re : [Résolu] gpg

#8 17-09-2015 08:29:25

Re : [Résolu] gpg

Pied de page des forums