• # signature numérique

    Posté par  . Évalué à 3.

    Bonjour,
    c'est une signature numérique qui permet d'authentifier les échanges. PGP veut dire Pretty Good Privacy. Par contre, tu as probablement vu GPG, qui veut dire GNU Privacy Guard (l'équivalent libre de PGP). Quand tu télécharges une clé PGP, tu télécharges la partie publique de la clé. Tu pourras trouver plus d'informations sur la page wikipedia:

    https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

    • [^] # Re: signature numérique

      Posté par  . Évalué à 1.

      ok Merci bcp.

      Et donc quand qqu'un m'envoie un mail et qu'il met dans sa signature de mail une url avec https://keys.mailvelope.com/pks/lookup?op=get&search=0x…… etc ca signifie quoi selon toi?
      Que le destinataire de ce mail est assuré que l'expéditeur est bien celui qu'il prétend être?

      • [^] # Re: signature numérique

        Posté par  . Évalué à 1.

        Quand tu envoies un email, le destinataire doit pouvoir vérifier ta signature à l'aide de ta clé publique. Si tu reçois un message avec un lien vers une clé publique, tu dois pouvoir vérifier que ce message a été signé avec cette clé. La confiance que tu accordes à cette clé est encore une autre histoire (c'est-à-dire, est-ce que cette clé est bien la propriété de la personne qui expédie le message, a-t-elle été volée, etc.)

        Pour être plutôt sûr que l'expéditeur est le bon, il faut que tu sois sûr de sa clé publique (par exemple, s'il te l'a donnée en personne, ou si plusieurs personnes de confiance certifient que c'est la bonne clé, etc.)

        • [^] # Re: signature numérique

          Posté par  . Évalué à 2.

          C'est par exemple utilisé par la plateforme kraken.com quand tu ouvres un compte avant d'acheter des chiffro-monnaies.

    • [^] # Re: signature numérique

      Posté par  (site Web personnel) . Évalué à 1.

      J'avais fait un petit texte de blog qui expliquait ce qu'est un MD5Sum etc. jusqu'à le pourquoi d'une clef GPG.

      Je mets le lien ici, si ça peut être utile à d'autres : Comment vérifier l’intégrité d’un fichier que l’on télécharge ? https://blog.genma.fr/?Comment-verifier-l-integrite-d-un-fichier-que-l-on-telecharge

  • # Facile

    Posté par  . Évalué à 5.

    Pour visser/dévisser les boulons GPG

  • # Si tu vois une clé PGP dans un mail, alors c'est probablement bon

    Posté par  . Évalué à 5.

    XKCD

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.