B166ER Posted January 12, 2017 Share Posted January 12, 2017 J'ai suivi le dossier de NextInpact, et j'ai créé une clé (attaché à un mail) avec une date d'expiration. Mais j'ai un gros doute sur le résultat. Je m'attendais a avoir deux clés, une privée et l'autre publique. J'ai obtenu un fichier .gpg et un .asc La clé publique a partager (sur un site web par exemple), c'est bien le fichier .asc ? Le fichier .gpg est appelé "Secret Key Files", il contient ma phrase secrète ? Au final, j'ai donc une clé publique, une privée et une phrase secrète. La clé privée est donc composé d'une clé privé et d'une phrase secrète ? Link to comment Share on other sites More sharing options...
Torrone Posted January 12, 2017 Share Posted January 12, 2017 La phrase secrète (phrase de passe) n'est stocké nulle part normalement. Elle protège ta clé privée. Si quelqu'un s'empare de ton fichier qui contient ta clé privée, il ne pourra pas s'en servir sans la phrase de passe (sauf si ta phrase de passe est trop simple, dans ce cas la force brute peut permettre de trouver ta phrase de passe en testant les possibilités une à une). Pour le reste, tu as suivi le tutoriel pour quel système d'exploitation ? Habituellement, la clé publique est habituellement en ".asc" Link to comment Share on other sites More sharing options...
B166ER Posted January 16, 2017 Author Share Posted January 16, 2017 OK, donc j'ai tout fait comme il faut, c'est le tuto a la fin qui n'est pas explicite sur le résultat. Fichier .asc comme clé publique Fichier PGP comme clé privé. Et clé secrète a noter/retenir. Link to comment Share on other sites More sharing options...
L33thium Posted February 13, 2017 Share Posted February 13, 2017 le fichier asc est la signature du fichier gpg qui contient les données chiffrées. Les clés sont stockées dans le dossier utilisateur de gpg (~/.gpg/ sous Linux). Dans le système asymétrique ta clé privée est uniquement utilisée pour signer le ficher chiffré avec la clé public du ou des destinataires (si tu ne te met pas en destinataire tu ne pourra pas déchiffrer le fichier que tu viens de chiffrer) Le destinataire se sers de ta clé publique pour vérifier ta signature et de sa clé privée/phrase de passe pour le déchiffrer. La signature est une sorte de hash qui authentifie l'expediteur et garanti que le fichier reçu est identique à celui expedié (d'où un intérêt de signer des mails non chiffrés, par exemple) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.