B166ER Posté(e) le 12 janvier 2017 Partager Posté(e) le 12 janvier 2017 J'ai suivi le dossier de NextInpact, et j'ai créé une clé (attaché à un mail) avec une date d'expiration. Mais j'ai un gros doute sur le résultat. Je m'attendais a avoir deux clés, une privée et l'autre publique. J'ai obtenu un fichier .gpg et un .asc La clé publique a partager (sur un site web par exemple), c'est bien le fichier .asc ? Le fichier .gpg est appelé "Secret Key Files", il contient ma phrase secrète ? Au final, j'ai donc une clé publique, une privée et une phrase secrète. La clé privée est donc composé d'une clé privé et d'une phrase secrète ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Torrone Posté(e) le 12 janvier 2017 Partager Posté(e) le 12 janvier 2017 La phrase secrète (phrase de passe) n'est stocké nulle part normalement. Elle protège ta clé privée. Si quelqu'un s'empare de ton fichier qui contient ta clé privée, il ne pourra pas s'en servir sans la phrase de passe (sauf si ta phrase de passe est trop simple, dans ce cas la force brute peut permettre de trouver ta phrase de passe en testant les possibilités une à une). Pour le reste, tu as suivi le tutoriel pour quel système d'exploitation ? Habituellement, la clé publique est habituellement en ".asc" Lien vers le commentaire Partager sur d’autres sites More sharing options...
B166ER Posté(e) le 16 janvier 2017 Auteur Partager Posté(e) le 16 janvier 2017 OK, donc j'ai tout fait comme il faut, c'est le tuto a la fin qui n'est pas explicite sur le résultat. Fichier .asc comme clé publique Fichier PGP comme clé privé. Et clé secrète a noter/retenir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
L33thium Posté(e) le 13 février 2017 Partager Posté(e) le 13 février 2017 le fichier asc est la signature du fichier gpg qui contient les données chiffrées. Les clés sont stockées dans le dossier utilisateur de gpg (~/.gpg/ sous Linux). Dans le système asymétrique ta clé privée est uniquement utilisée pour signer le ficher chiffré avec la clé public du ou des destinataires (si tu ne te met pas en destinataire tu ne pourra pas déchiffrer le fichier que tu viens de chiffrer) Le destinataire se sers de ta clé publique pour vérifier ta signature et de sa clé privée/phrase de passe pour le déchiffrer. La signature est une sorte de hash qui authentifie l'expediteur et garanti que le fichier reçu est identique à celui expedié (d'où un intérêt de signer des mails non chiffrés, par exemple) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.