Bonjour à tous, voilà, cette question me tarabuste depuis très très longtemps (je devais avoir 12 ans à l'époque… et oui.)

Il s'agit de la sécurité des communications, les communications électroniques en particulier. Et dans les communications électroniques, l'email. Car l'email est très particulier en ce sens que j'imagine que c'est un des des moyens de communication électronique les plus utilisés (voire le plus utilisé).

Concernant la sécurité des communications électroniques, je pense que tout le monde a entendu parler (…)

Il y a quelques mois, gouttegd nous faisait un cours magistral sur l'usage d'OpenPGP sur les cartes à puce et récidivait sur le sujet de la gestion des clés.

Ce comportement inadmissible mérite que l'on s'y intéresse de plus près. J'ai donc décidé de me lancer dans l'aventure et de générer moi aussi ma clé PGP. J'espère donc ici apporter un complément aux excellents articles pondus par gouttegd en expliquant comment j'ai posé les premières pierres de (…)

Hello,

Je me permets d'écrire ce journal tel un mémo technique sur mon utilisation relativement basique de GPG, mais également comme un appel à la correction de ce que je n'aurais pas ou mal compris.

J'ai personnellement découvert GPG lors de ma fin d'étude (encore relativement proche), avec le logiciel pass. En effet pass nécessite l'utilisation d'une clef GPG pour le chiffrement de ses données. A l'époque j'étais tombé sur l'article de alexcabal que j'avais jugé pertinent et que (…)

Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?

Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.

On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (…)

Comme certains linuxiens, j'ai une clé GPG, qui me sert très peu, et m'emmerde (ah l'email chiffré illisible depuis mon webmail…). Je me pose donc la question de son utilité actuellement, et j'ai beaucoup de mal à y répondre positivement.

À quel cas d'utilisation répond une clé GPG ?

J'ai besoin de transmettre une donnée confidentielle à quelqu'un : mot de passe, relevé de compte bancaire, données sensible, etc.

Dans ce cas, il vaudra probablement mieux utiliser un chiffrement « jetable », type (…)

Cher Journal,

Je me demandais si il faudrait pas coder, ou si il n'existait pas déjà, un projet de client mail sympas ou l'emploi de GPG était automatisé. Je m'explique, j'essaye en vain de proposer a mes proches amis avec qui nous avons des discussions sur la sécurité internet de créer une clef symétrique et de l'utiliser dans nos échanges. Sauf qu'ils sont tout sauf computer-friendly et que le manque de solution agréable est un défaut dans mon argumentation.

Sauf (…)

GPG est certainement l'une des solutions de chiffrement ou de signature numérique qui pour la petite histoire a été écrite par Werner Koch comme alternative à PGP, financé en partie par le ministère fédéral de l'Économie allemande en 1995. Son mécanisme est basé sur une clé asymétrique qui permet de chiffrer des données ou bien, fonctionnalités moins célèbres, de certifier la provenance d'un message.

GPGtools propose GPG suite, une suite logicielle d'implémentation GPG pour le système Mac OSX et ceci (…)

Un petit journal bookmark sur les bords pour parler en quelques mots d'un logiciel de réseau social. Lorea en Basque signifie fleur. Lorea est une solution de réseau social essentiellement basée sur XMPP et PubSubHub (atom et rss). A priori il n'y a pas de différence majeure avec les autres logiciels et solutions intégrées de réseau social de type décentralisé et libre. Pour l'identification il propose un identifiant interne, supporte OpenID et FOAF.

Its aim is to create a (…)