Aller plus loin
- description de la liste (6 clics)
Création d'une mailing list de signature de clé GPG
3
avr.
2002
Annoncé aujourd'hui sur la mailing list de gnupg-users, la création d'une mailing list keysignings@lists.alt.org permettant à tous ceux qui ont des clés GPG d'annoncer leur passage dans une ville à l'avance, de sorte à pouvoir utiliser un voyage pour rencontrer des gens et signer leurs clés. Autrement dit, organiser un first d'échange de signature, à la volée, n'importe ou et n'importe quand.
# sécurité dans le cadre de la cryptographie
Posté par jerome . Évalué à 10.
Les personnes A et B veulent communiquer et la personne C veut être au courant de toutes les communications entre eux.
C se fait passer pour A en envoyant sa clef publique et en la faisant passer pour celle de B (ils échangent alors leur clef publiques) et fait pareil avec B en lui envoyant sa clef publique et en la faisant passer pour celle de A (ils échangent eux aussi leur clef publiques).
Un schéma explicatif du plan d'attaque:
A--cryptage-avec la clef publique de C--envoi du message--C decrypte avec sa clef privé et crypte le message avec cette fois ci la clef publique de B--envoi du message--B décrypte avec sa clef privé en croyant que le message vient de A.
Je pense que cette explication résume bien l'importance de la certification des échanges de clef qui doivent se faire en "réel" avec vérification d'identité pour être sur d'avoir la bonne clef publique
[^] # Re: sécurité dans le cadre de la cryptographie
Posté par z3l . Évalué à -2.
[^] # Y'a pas que la crypto
Posté par Neo Futur (site web personnel) . Évalué à 3.
Je communique generalement sans crypter avec
des gens avec qui on a echange nos cles.
Je gagne le fait que, le jour ou j'aurai
besoin de crypter un message 'secret', tres
prive, ca me sera possible.
En fait, je ne vois pas la de probleme en rapport avec la liberte d'expression.
Le coeur du probleme, c'est le droit de l'individu a proteger sa vie privee, et
la confidentialite de ses communications.
"You have enemies? Good. That means you've stood up for something in your life." Winston Churchill
[^] # Re: Y'a pas que la crypto
Posté par z3l . Évalué à -1.
[^] # Re: Il faut rencontre physique pour signer une cle
Posté par Neo Futur (site web personnel) . Évalué à 3.
A ce que j'en ai vu, la ML de keysigning n'a
absolument pas pour but de signer les cles de gens que l'on n'a pas rencontre.
Le but de la ML est que les gens qui veulen t elrargir leur WoT peuvent se presenter et discuter sur la ML, et annoncer :
"Je passe a londres dimanche, est ce que quelqu'un veut qu'on se rencontre pour se
signer"
C'est ce que j'ai fait je me suis presente sur la ML, et quelques parisiens m'ont contacte pour qu'on se rencontre
( notemment des gens qui ont deja vu que
nos cles ont deja desz signataires communs ).
"You have enemies? Good. That means you've stood up for something in your life." Winston Churchill
[^] # Re: Il faut relation sexuelle pour signer une cle
Posté par sToR_K . Évalué à -3.
# Cercle de confiance
Posté par Guillaume Plessis (site web personnel) . Évalué à 3.
Si c est ca, c est une bonne initiative.
[^] # Re: Cercle de confiance ( web of Trust )
Posté par Neo Futur (site web personnel) . Évalué à 1.
pour laquelle j'ai une cle.
Au dela du cryptage, nous sommes en train de
creer un reseau de confiance qui fera que
l'on ne sera pas oblige de payer des
autorites de certification, ou de donner nos
cles privees a l'etat, quand des lois de merde voudront nous y obliger.
"You have enemies? Good. That means you've stood up for something in your life." Winston Churchill
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.