Journal Générer des clefs GPG avec une empreinte « proche » d’une cible

Posté par . Licence CC by-sa
Tags :
66
16
juil.
2012

Sommaire

Synopsis :

Je vais vous parler de clefs OpenPGP avec GnuPG, et de fabrication de clefs avec une empreinte « proche ». Il y a une nimage à la fin pour les amateurs.

Contexte

Le réseau de confiance PGP, c’est le seul réseau social auquel je participe (très (...)

Lug LLN - Session : Atelier sur le chiffrement avec GPG - 21 mai 2012 à Lille

Posté par (page perso) . Édité par Xavier Claude, Nÿco et patrick_g. Modéré par baud123. Licence CC by-sa
Tags :
7
20
mai
2012
Lug

Lors du prochain lundi des libertés numérique, CLX vous propose un atelier sur le chiffrement avec GPG. Cet événement se terminera par une « keysigning party ». Si vous ignorez ce que c’est, mais que les problématiques de vie privée et de confidentialité vous intéressent, venez nous rencontrer à l’UFJ, rue du mal assis à Lille le 21 mai à partir de 19h30.

Les éléments abordés seront principalement basés sur la signature électronique en pratique.

GPG, pourquoi/comment ?

  • Rappels théorique, tailles de clé, et algorithmes

En pratique

  • Ligne de commande
    • Création d’une paire de clés
    • Partager ma clé publique
    • Rendre accessible ma clé publique au reste du monde
    • Gérer son trousseau
    • Chiffrer et déchiffrer un document
    • Signer un document
    • Vérifier une signature
  • En graphique : le cas Thunderbird
  • Pour les développeurs : signer ses développements (commits git ou package)

Journal À propos de GPG et de son avenir

Posté par (page perso) . Licence CC by-sa
Tags :
31
1
mar.
2012

Cher Journal,

(Très bel exemple de métonymie, soit dit au passage)

Je me pose des exemples au sujet de GPG. En effet, je viens de réaliser que, depuis 6 mois, je n'ai plus ma clé GPG sur mon PC. Je viens donc d'aller rechercher mon fichier .gnupg dans un backup, juste comme ça, et j'ai découvert avec effroi que je ne me souviens plus du mot de passe de cette clé.

J'ai créé cette clé en 2003 et elle contient (...)

Journal Loréa pour un réseau social.

Posté par . Licence CC by-sa
Tags :
11
3
juin
2011

Un petit journal bookmark sur les bords pour parler en quelques mots d'un logiciel de réseau social. Lorea en Basque signifie fleur. Lorea est une solution de réseau social essentiellement basée sur XMPP et PubSubHub (atom et rss). A priori il n'y a pas de différence majeure avec les autres logiciels et solutions intégrées de réseau social de type décentralisé et libre. Pour l'identification il propose un identifiant interne, supporte OpenID et FOAF.

Its aim is to create a (...)

Journal [GPG pour les nuls] C'est pour quand ?

Posté par . Licence CC by-sa
Tags :
24
21
mai
2011

Bonjour à tous, voilà, cette question me tarabuste depuis très très longtemps (je devais avoir 12 ans à l'époque… et oui.)

Il s'agit de la sécurité des communications, les communications électroniques en particulier. Et dans les communications électroniques, l'email. Car l'email est très particulier en ce sens que j'imagine que c'est un des des moyens de communication électronique les plus utilisés (voire le plus utilisé).

Concernant la sécurité des communications électroniques, je pense que tout le monde a entendu parler (...)

Sécurité GPG - les concepts en clair et pédagogiquement

Posté par . Modéré par baud123. Licence CC by-sa
Tags :
50
18
avr.
2011
Sécurité

Le printemps est propice à l'adoption de nouvelles pratiques. GPG est un outil libre de mise en œuvre la sécurisation de contenu numérique, stocké ou échangé. L'objet de cette dépêche est de proposer une synthèse, un parcours pédagogique, sur les principes de cet outil, pour en comprendre l'esprit et pouvoir l'utiliser en comprenant les enjeux techniques.

Concernant la sécurisation des communications numériques, on distingue :

  • le contrôle d'intégrité : il s'agit de vérifier qu'un contenu n'est pas altéré (on dit qu'il est conforme à l'original) ;
  • l'authentification : il s'agit de s'assurer de l'identité de l'auteur ;
  • le chiffrement : il s'agit de brouiller le message pour des yeux indiscrets.

GPG (« Gnu Privacy Guard ») permet de réaliser ces trois fonctions. GPG est la version libre (au sens de logiciel libre) du logiciel PGP (« Pretty Good Privacy »).