Au menu de cette nouvelle version :
- l'algo de cryptage est maintenant par défaut CAST5
- amélioration du support PGP2 et PGP6
- images pour identifier les utilisateurs
- les signatures non révocables sont supportées
- génération de clés RSA
- ...
Note du modérateur : cf l'édito « LinuxFr recommande fortement l'utilisation de GnuPG pour vos correspondances. »
![[en]](../images/en.png)
Annonce GPG 1.0.7 (516 hits)-
Site de GPG (955 hits)
> Lire la dépêche (46 commentaires, moyenne: 10,4).
Vous avez demandé le commentaire #110452.
Run by 
Cette page a été générée par Templeet en 0.0543s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Question
- images pour indetifier les utilisateurs
Kesako ?
"Nobody expects the spanish inquisition"
[^]Re: Question
J'ai traduit le « Photographic user ID support » mis par le rédacteur.
Extrait du site de GnuPG :
« * Photographic user ID support. This uses an external program to view the images. »
Maintenant, je vois pas trop ce que c'est.
[^]Re: Question
GnuPG est désormais capable d'afficher les photos optionnellement incluses dans les clés de PGP, en utilisant la commande "showphoto" ou d'ajouter une photo, avec la commande "addphoto".
Il faut aussi spécifier la visioneuse avec --photo-viewer ce qui nous donne :
gpg --photo-viewer "kview %i" --show-photos --list-key B5DDB046
pour afficher l'éventuelle photo incluse dans la clé B5DDB046 avec Kview.
In tchio tour din ch'Nord ?
betizfest.info
[^]Re: Question
2 questions:
- Quel interêt ? (je subodore une question de vérification d'identité lors d'un échange de clés)
- Où L'image est stockée ? sur les serveurs de clés ?
"Nobody expects the spanish inquisition"
[^]Re: Question
> - Quel interêt ? (je subodore une question de vérification d'identité lors d'un échange de clés)
Ca sent si fort que ca ? Lorque tu rentre chez toi et que tu signes la clé, ça te permet de vérifier que c'était bien la personne en question.
Y a sussi le fait que c'est vachement rigolo de regarder les photos. Mais bon faut vraiment avoir rien d'autre à faire.
> - Où L'image est stockée ? sur les serveurs de clés ?
L'image est stockée dans la clé elle même (c'est un des nombreux types de paquest qui forment la clé) et par conséquent sur le serveur aussi. Le problème c'est que ca augment la taille des clés.
Bien entendue la photo est signée
[^]Photos : énorme erreur
Ca sent si fort que ca ? Lorque tu rentre chez toi et que tu signes la clé, ça te permet de vérifier que c'était bien la personne en question.
Quoi ?? Ouhlalala mais faites attention.... La photo ne prouve rien du tout.
Rien ne m'empêche de créer un couple de clés au nom de Monsieur X, d'y apposer sa photo (que j'aurai trouvée sur le Net ou ailleurs), et de l'uploader sur les serveurs de clés de la même façon que si je n'y avais pas mis de photo.
Le seul moyen de prouver simplement l'authenticité d'une clé à un correspondant, c'est de lui donner son fingerprint (empreinte de la clé) par un canal non falsifiable (voix).
L'empreinte étant caractéristique de la clé (car calculée à partir de sa valeur et non stockée sous forme de données additionnelles), si l'empreinte que je dicte à mon correspondant est la même que celle calculée à partir de la clé publique qu'il a récupérée, alors cette clé publique est bien la mienne.
[^]Re: Question
Plus d'infos sur le site du CLX (LUG du Nord-Pas de Calais) : http://clx.anet.fr(...)
et plus particulièrement
http://clx.anet.fr/spip/article.php3?id_article=82(...)
@+
In tchio tour din ch'Nord ?
betizfest.info