Aller au contenu

GPG demande d'info avec Kleopatra


Messages recommandés

J'ai suivi le dossier de NextInpact, et j'ai créé une clé (attaché à un mail) avec une date d'expiration.

Mais j'ai un gros doute sur le résultat. Je m'attendais a avoir deux clés, une privée et l'autre publique. J'ai obtenu un fichier .gpg et un .asc

La clé publique a partager (sur un site web par exemple), c'est bien le fichier .asc ?
Le fichier .gpg est appelé "Secret Key Files", il contient ma phrase secrète ?
Au final, j'ai donc une clé publique, une privée et une phrase secrète. La clé privée est donc composé d'une clé privé et d'une phrase secrète ?
 

Lien vers le commentaire
Partager sur d’autres sites

La phrase secrète (phrase de passe) n'est stocké nulle part normalement. Elle protège ta clé privée. Si quelqu'un s'empare de ton fichier qui contient ta clé privée, il ne pourra pas s'en servir sans la phrase  de passe (sauf si ta phrase de passe est trop simple, dans ce cas la force brute peut permettre de trouver ta phrase de passe en testant les possibilités une à une).

 

Pour le reste, tu as suivi le tutoriel pour quel système d'exploitation ?

 

Habituellement, la clé publique est habituellement en ".asc"

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

le fichier asc est la signature du fichier gpg qui contient les données chiffrées.

Les clés sont stockées dans le dossier utilisateur de gpg (~/.gpg/ sous Linux).
Dans le système asymétrique ta clé privée est uniquement utilisée pour signer le ficher chiffré avec la clé public du ou des destinataires (si tu ne te met pas en destinataire tu ne pourra pas déchiffrer le fichier que tu viens de chiffrer)
Le destinataire se sers de ta clé publique pour vérifier ta signature et de sa clé privée/phrase de passe pour le déchiffrer.

La signature est une sorte de hash qui authentifie l'expediteur et garanti que le fichier reçu est identique à celui expedié (d'où un intérêt de signer des mails non chiffrés, par exemple)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...