Introduction au chiffrement
Par Jean-Marc au BxLUG le 26/11/2017
Définitions
Utilisations de chiffrement asymétrique :
Autorités de certification
Surfe en HTTPS : il faut la clé publique du site : elle se trouve dans son certificat, qui a été certifié (en fait : signé) par une autorité de certification (par exemple, Verysign)
X509 : format du certificat
GPG
utilise un keyserver pour envoyer sa clé publique → on reçoit l'empreinte de la clé publique, permet de retrouver et récupérer la clé publique d'un utilisateur enregistré
construire un web of trust (toile de confiance) : Patrice a une nouvelle clé, Jean-Marc la valide et envoie la validation sur le keyserver
Hands on
créer un fichier avec “Bonjour le Monde !” et l'enregistrer
l'attacher à un email en pièce jointe → encodé en base64
prendre le résultat et faire echo resultat | base64 -d → on retrouve le texte d'origine
On ne peut pas chiffrer avec une clé privée, elle ne sert qu'à signer → générer des sous-clés