Lien Yubikey et GPG : sécuriser ses communications
Lien Chiffrement dans Thunderbird 78+ : p≡p arrive
Forum général.général Mail signé avec PGP, clé introuvable...
Salut,
Un bref message pour signaler mon étonnement aux mollusques qui circulent ici. Il y a peu de temps, une (très grosse) entreprise m'a envoyé un mail dont les deux premières lignes sont:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
La première étape, c'est le déni. Pas possible qu'une grosse boite utilise PGP pour communiquer avec un particulier. J'ai donc tenté de trouver leur clé PGP pour vérifier la signature. Je ne trouve rien sur keyserver.pgp.com. J'ai trouvé un peu (…)
Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre
Depuis quelques années, la Free Software Initiative of Japan (FSIJ, association de promotion des logiciels libres au Japon) travaille sur un ensemble de projets à la croisée des chemins entre cryptographie, informatique embarquée et matériel libre.
Ces projets sont l’œuvre de Niibe Yutaka (Gniibe ou g新部), qui, entre autres casquettes, est président de la FSIJ, coordinateur des traductions japonaises du projet GNU, développeur Debian et contributeur à GnuPG (où il travaille notamment sur la cryptographie à courbes elliptiques et la gestion des cartes à puce — deux aspects qui sont directement liés aux projets dont il va être question dans cette dépêche).
Votre serviteur avait déjà très brièvement évoqué l’existence de deux de ces projets (Gnuk et le FST-01) dans une dépêche précédente consacrée à la carte OpenPGP (dont la lecture est recommandée avant de poursuivre), mais sans donner aucun détail, ce que la présente dépêche va corriger.
Lien Attention, utilisateurs de PGP : de nouvelles failles exigent une action immédiate de votre part
Journal Autocrypt
La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:
- Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
- Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (…)
GnuPG, OpenPGP.js & cie : quoi de neuf ?
Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.
Forum Linux.général A quoi sert une clé PGP ?
Bonjour,
A plusieurs reprises lorsqu'il est question de repo de paquets sur les distributions linux je vois qu'il faut télécharger une clé PGP.
Pouvez vous m'expliquer en termes simples à quoi sert ce type de clé et dans quels cas on les utilise?
Merci
Forum général.hors-sujets Quand Synology incite à envoyer un mot de passe administrateur en clair
Salut,
Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.
Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…
C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?
Franck.
PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (…)
Journal De la confiance dans le monde OpenPGP
Introduction
La confiance est l’un des concepts à la fois les plus importants et les plus mal compris d’OpenPGP. Derrière ce terme peuvent se cacher en réalité deux notions bien distinctes, illustrées par les propositions suivantes :
- Alice est confiante que la clef 0xB4902A74 appartient à Bob ;
- Alice fait confiance à Bob quand celui-ci lui dit que la clef 0x4B493BB7 appartient à Charlie.
La première proposition fait référence à la validité de la clef 0xB4902A74, tandis que la seconde fait (…)
Journal OpenPGP, enlarge your privacy
Il y a quelques mois, gouttegd nous faisait un cours magistral sur l'usage d'OpenPGP sur les cartes à puce et récidivait sur le sujet de la gestion des clés.
Ce comportement inadmissible mérite que l'on s'y intéresse de plus près. J'ai donc décidé de me lancer dans l'aventure et de générer moi aussi ma clé PGP. J'espère donc ici apporter un complément aux excellents articles pondus par gouttegd en expliquant comment j'ai posé les premières pierres de (…)
Quelques brèves sur OpenPGP
NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.
Au sommaire :
- La reprise d'activité sur OpenPGP ;
- Une nouvelle version de la carte OpenPGP ;
- Facebook se met à OpenPGP.
Bonne lecture !
Journal De la gestion des clefs OpenPGP
Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :
OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?
Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.
Je me propose donc, dans ce (…)