Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Précisions sur le fonctionnement de gpg

Fina

Bonjour tout le monde,

dans l'optique de sécuriser des échanges, je me suis penché vers GPG. Mon objectif est simple : pouvoir envoyer des fichiers de manière sécurisée à mes contacts.

Pour ce qui est du chiffrement simple pas de soucis, j'ai réussi à tout mettre en place. Par contre je sèche un peu plus sur le fonctionnement des signatures.

Un de mes contacts m'a envoyé un ficher avec comme extension .gpg.sig . Lorsque j'essaie de déchiffrer ce fichier,un message m'indique qu'il existe une signature détachée et me demande le nom du fichier de données et là je suis bloqué ...

Quelqu'un pourrait-il m'expliquer le fonctionnement des signatures ? Je pense que je passe à côté de quelque chose mais je vois pas quoi.

Merci pour votre aide 🙂

genma

Tu utilises quoi pour chiffrer ? Thunderbird + Enigmail? Ou tu fais en ligne de commande?

Regarde ici si ca correspond https://www.gnupg.org/gph/fr/manual.html#AEN139

Rappel : tu ne chiffres que le contenu. On sait qui écrit à qui, quand etc. donc les métadonnées, le plus important, reste visible.
Ne fais rien de sérieux/critique tant que tu ne maitrises pas ce que tu fais. Apprends, poses des questions, renseigne toi. Et saches que tu feras forcément des erreurs, GPG n'est pas du tout simple. Y a t il un Café vie privée ou autre Cryptoparty de part chez toi? Si oui, vas y pour rencontrer des personnes à même de t'aider et te former sur tout ça.

Fina

Salut genma,

je chiffre direct en ligne de commande. Après, je ne cherche pas à cacher que j'envoie un mail à X, seulement à m'assurer que le fichier envoyé ne peut être ouvert que par lui. C'est pour cela que je ne chiffre que le fichier et pas le mail (par exemple, le fichier peut être envoyé en FTP et non par mail).

Aucune idée sur les cafés vie privée ou Cryptoparty. Et oui je ne fais pas n'importe quoi, je fais juste des tests pour comprendre le fonctionnement du système. Comme je l'ai expliqué, le chiffrement "simple" ne me pose pas de soucis j'ai bien compris. La où je me perds, c'est dans les signatures, ....

Merci pour ton aide 🙂

yuksel

genma a écritTu utilises quoi pour chiffrer ? Thunderbird + Enigmail? Ou tu fais en ligne de commande?

Regarde ici si ca correspond https://www.gnupg.org/gph/fr/manual.html#AEN139

Rappel : tu ne chiffres que le contenu. On sait qui écrit à qui, quand etc. donc les métadonnées, le plus important, reste visible.
Ne fais rien de sérieux/critique tant que tu ne maitrises pas ce que tu fais. Apprends, poses des questions, renseigne toi. Et saches que tu feras forcément des erreurs, GPG n'est pas du tout simple. Y a t il un Café vie privée ou autre Cryptoparty de part chez toi? Si oui, vas y pour rencontrer des personnes à même de t'aider et te former sur tout ça.

Bonjour,

Effectivement, avec GPG, tu cryptes le mail mais uniquement le corps du mail. Si tu envoies une pièce jointe avec le mail, celle-ci ne sera pas cryptée...
Donc il faut d'abord crypter la pièce jointe (très facile avec "ccrypt"...) et ensuite tu envoies ton mail crypté avec cette pièce jointe.

Avec PGP, lorsque tu génères des clés, elles marchent par deux : une publique et une privée.

Si tu veux envoyer un mail crypter à "Pierre" : tout d'abord, Pierre génère ses deux clés. Sa clé privée va lui servir à "décrypter" ton mail. Ensuite, s'il veut t'envoyer un mail, il aura besoin pour cela d'avoir ta clé publique : il a 2 solutions : soit tu lui envoies ta clé publique dans un mail ou il la récupère sur un serveur dédié. Une fois que Pierre a ta clé publique, il peut t'envoyer un mail crypter que tu pourras "décrypter" avec TA clé privée....

En résumé, ta propre clé privée sert à décrypter les mails envoyés par tes contacts et ta propre clé publique est nécessaire à tes contacts pour t'envoyer un mail crypté.

J'espère avoir été assez clair !

genma

OK.

seulement à m'assurer que le fichier envoyé ne peut être ouvert que par lui.

Si on veut vraiment lire le fichier, on le lira. Pas tout de suite, mais "on" le lira. Le chiffrement retarde le moment où un attaquant motivé le lira, mais il le lira.

Pour la signature, lis le lien tu devrais avoir l'info. Sinon en graphique tu as seahorse-nautilus qui en faisant un clic droit sur le fichier, vérifie sa signature (si tu as bien la clef public de celui qui t'as envoyé le fichier). Un peu comme avec l'iso de tails, qui est un gros fichier, signé par Tails https://tails.boum.org/download/index.fr.html#authenticity-check

Fina

Oui je me doute que quelqu'un pourra le lire si il veut passer son temps dessus 🙂 Mais là, l'idée est de sécuriser un minimum mes échanges de données.

Pour les signatures, j'ai bien compris l'utilisation de l'option --sign. Par contre je ne comprend l'utilisation de l'option --detach-sign 🙁

Un exemple :

gpg2 --output doc.sig --recipient test@test.com --detach-sign test.txt

Avec cette commande, je récupère un fichier doc.sig mais où est la signature détachée ? C'est ça que je ne comprend pas 🙁 Je n'arrive pas à déchiffrer ce fichier doc.sig

Je dois mal comprendre la doc je pense

Merci pour votre aide à tous les deux !

cinaptix

La signature d'un fichier peut-être attachée ou détachée. Si elle est détachée, elle doit être envoyée avec le fichier signé (on a donc 2 fichiers).

Les pièces jointes d'un e-mail chiffré (seuls les béotiens disent crypté) sont naturellement chiffrées lorsqu'on utilise Enigmail.

Fina

cinaptix a écritLa signature d'un fichier peut-être attachée ou détachée. Si elle est détachée, elle doit être envoyée avec le fichier signé (on a donc 2 fichiers).

Les pièces jointes d'un e-mail chiffré (seuls les béotiens disent crypté) sont naturellement chiffrées lorsqu'on utilise Enigmail.

Bonjour cinaptix,

je te remercie pour ta réponse. Ma question reste cependant d'actualité. Avec la commande que j'ai indiqué je me retrouve avec un seul fichier .sig. Cela correspond à ma signature ou à mon fichier chiffré ? Dans tous les cas, il me manque soit le fichier de la signature, soit le fichier chiffré ....

cinaptix

Si la signature est attachée, on a un fichier .gpg. Un fichier .sig est le fichier de signature détachée (s'il est seul, il manque naturellement le fichier signé qui est en clair).

Essaie l'interface graphique gpa (dans les dépots)

Fina

Merci pour ta réponse. Je souhaite en fait maitriser comme il se faut les différentes commandes afin de ne pas dépendre d'une interface graphique.

Donc si je comprend bien, la commande suivante :

gpg2 --output doc.sig --recipient test@test.com --detach-sign test.txt

ne fait que générer la signature détachée du fichier c'est bien ça ? Je dois ensuite chiffré le document d'une manière classique ?

gpg2 --output doc.gpg --recipient test@test.com test.txt

cinaptix

Je souhaite en fait maitriser comme il se faut les différentes commandes afin de ne pas dépendre d'une interface graphique.

C'est vrai que la ligne de commande permet des choses qu'une interface graphique ne permet pas. Mais une GUI facilite tout de même la vie.

Une signature détachée n'est utile que pour authentifier/sceller un document transmis en clair. Sinon on chiffre et signe en même temps et on obtiens un seul fichier (.gpg) chiffré/signé.

Le man de gpg donne toutes les précisions, mais c'est long, chiant et en anglais. 🙁

Je n'utilise la ligne de commande que pour vérifier un fichier signé :

gpg --verify-options show-photos

qui permet même d'afficher la photo du signataire (si existante).

et chiffrer sans métadonnées donnant des informations sur le destinataire (anonymisation du titulaire de la clé privée) :

gpg -eR <clé> <nom_du_fichier>

yuksel

cinaptix a écritLa signature d'un fichier peut-être attachée ou détachée. Si elle est détachée, elle doit être envoyée avec le fichier signé (on a donc 2 fichiers).

Les pièces jointes d'un e-mail chiffré (seuls les béotiens disent crypté) sont naturellement chiffrées lorsqu'on utilise Enigmail.

Bonjour Cinaptix,

J'ai lu ton post et, comme c'est moi qui est employé le mot "crypter", j'ai voulu savoir quelle était la définition du mot "béotien" Je suis allé voir dans le Larousse et j'ai lu cette définition : "Qui a l'esprit lourd, grossier, inculte."

Cher Cinaptix, que tu me fasses remarquer que je n'emploie pas le bon mot à savoir "crypter" au lieu de "chiffrer", pas de souci, je suis parfaitement réceptif à toute critique positive mais là, à te lire, tu me qualifies de mec inculte. Je trouve pour ma part que ta remarque est déplacée et que tu manques de tact ou alors tu ne connais pas bien les définitions exactes des mots que tu emploies ? certainement...

cinaptix

Milles excuses ! Je ne voulais froisser personne, juste rétablir quelques détails techniques et de vocabulaire. 🙂

[supprimé]

yuksel a écrit
Effectivement, avec GPG, tu cryptes le mail mais uniquement le corps du mail. Si tu envoies une pièce jointe avec le mail, celle-ci ne sera pas cryptée...
Donc il faut d'abord crypter la pièce jointe (très facile avec "ccrypt"...) et ensuite tu envoies ton mail crypté avec cette pièce jointe.

Avec PGP, lorsque tu génères des clés, elles marchent par deux : une publique et une privée.

bonjour, j'utilise enigmail et les pièces jointes sont chiffrées automatiquement avec le mail, seul l'intitulé du sujet de l'entête reste en clair.

@genma est tu déjà parvenu à casser une clé GPG ? (4096 bits)

je ne sais même pas si la NSA y parvient actuellement, contrairement à ssl.

genma

bonjour, j'utilise enigmail et les pièces jointes sont chiffrées automatiquement avec le mail, seul l'intitulé du sujet de l'entête reste en clair.

Non pas que. On sait d'où tu envoies le mail (ton IP source), quand, à qui... Y a pas que le sujet en clair.

@genma est tu déjà parvenu à casser une clé GPG ? (4096 bits)

Je ne fais pas ce genre de chose. On peut brut forcer la passphrase mais faut avoir la clef privée. Y a des tas de façon de faire autrement (vol du pc : hop on récupère la clef privée...)

je ne sais même pas si la NSA y parvient actuellement, contrairement à ssl.

On ne sait pas. Si ton modèle de menace est la NSA, oublie GPG. Oublie les ordinateurs. Communique à l'ancienne...
Ne peut peut être pas casser maintenant, mais d'ici quelques années....

[supprimé]

genma a écrit
bonjour, j'utilise enigmail et les pièces jointes sont chiffrées automatiquement avec le mail, seul l'intitulé du sujet de l'entête reste en clair.
Non pas que. On sait d'où tu envoies le mail (ton IP source), quand, à qui... Y a pas que le sujet en clair.

@genma est tu déjà parvenu à casser une clé GPG ? (4096 bits)
Je ne fais pas ce genre de chose. On peut brut forcer la passphrase mais faut avoir la clef privée. Y a des tas de façon de faire autrement (vol du pc : hop on récupère la clef privée...)

je ne sais même pas si la NSA y parvient actuellement, contrairement à ssl.
On ne sait pas. Si ton modèle de menace est la NSA, oublie GPG. Oublie les ordinateurs. Communique à l'ancienne...
Ne peut peut être pas casser maintenant, mais d'ici quelques années....

A la limite on s'en fiche de la NSA, l'important est que GPG soit fiable sur les serveurs des hébergeurs,
Evidemment si tu te fais hacké la clé privé mais c'est une autre histoire et plus rien à voir avec GPG dans ce cas. Tu n'as pas répondu à la question, as tu déjà cassé oui ou pas une clé GPG ?

genma a écrit Si on veut vraiment lire le fichier, on le lira. Pas tout de suite, mais "on" le lira. Le chiffrement retarde le moment où un attaquant motivé le lira, mais il le lira.

parceque je ne suis pas du même avis, même motivé, essaie donc de casser une clé GPG de 4096 bits....si tu y parviens, je ferais mention de ton exploit au service contre-espionnage...tu y auras ta place assurée.

je sais que l'entête des mail est en clair, GPG chiffre le contenu (corps du mail + fichiers joints) et non pas la connexion, faut conjuger avec openssl pour ce faire.