Projet / SemaineTech / 2011 / Ateliers / IntroductionGPG / Conversation

   1 (09:16:08) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier "Introduction à GPG" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG
   2 (09:16:51) pascal.bou-nassar: Avant de commencer
   3 (09:17:06) pascal.bou-nassar: il faut remercier JC pour l'atelier iptables assez interessant 
   4 (09:17:18) pascal.bou-nassar: qui a deborde :) 
   5 (09:17:47) pascal.bou-nassar: je veux juste vous signaler que moi et yemen, on est tous les deux derriere une connexion tres lente
   6 (09:17:59) pascal.bou-nassar: vu que le BMO et le CNF sont fermes aujourd'hui
   7 (09:18:18) pascal.bou-nassar: yemen s'est gentillement deplace pour faire sa presentation
   8 (09:18:29) pascal.bou-nassar: elle est dans un cafe internet actuellement
   9 (09:19:10) pascal.bou-nassar: donc si ca se coupe, priere de nous excuser
  10 (09:19:10) pascal.bou-nassar: je laisse la parole a ma collegue yemen RTL du CNF de tripoli de vous presenter GPG ...
  11 (09:19:56) yemen.sayour: Bonjour a tous , je vient de présenter l'atelier GPG
  12 (09:20:09) yemen.sayour: 
  13 Beaucoup de per­sonnes ont récemment entendu parler de pro­blèmes de confi­den­tialité liés à Internet. Les échanges d’information ne sont pas sûrs. En par­ti­culier, le courrier élec­tro­nique (email) peut être lu par des tierces per­sonnes, et on n’est jamais sûr de la pro­ve­nance réelle d’un email.
  14 (09:20:23) yemen.sayour: GPG est la version GNU de PGP, permet de transmettre des messages signés et/ou chiffrés.
  15 (09:21:06) yemen.sayour: il existe deux types de chiffrement : à clés asymétriques et à clés symétriques, GPG permet de chiffrer des communications par le biais d'un algorithme de chiffrement à clés asymétriques en assurant la confidentialité
  16 (09:21:07) yemen.sayour: donc le message sera chiffrer par la clé publique de destinateur et dechiffrer par la clé privee de destinataire
  17 (09:21:24) yemen.sayour:  La signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur
  18 (09:22:00) yemen.sayour: donc GPG basé sur le chiffrement a clé asymétrique et la signature numérique 
  19 (09:22:22) yemen.sayour: c'est une petite introduction concernant l'outil GnuPG
  20 (09:23:22) yemen.sayour: avant de passer a l'étape de l'installation y a t' il des questions?
  21 (09:23:55) pascal.bou-nassar: Est ce qu'il y a des questions au sujet des concepts theorique du chiffrement ou de la signature electronique ?
  22 (09:24:14) pascal.bou-nassar: la partie suivante est comment chiffrer / signer les messages dans thunderbird
  23 (09:24:32) yemen.sayour: donc je continue 
  24 (09:24:38) progfou: vu qu'on a pris du retard, je recommande plutôt d'aller directement dans la pratique pour s'habituer à l'usage et mieux comprendre par la pratique
  25 (09:24:53) yemen.sayour: 1-installation du GPG par : $ sudo aptitude install gnupg
  26 
  27 (09:25:08) yemen.sayour: 2- lors de la Génération des clefs: 
  28  Décider votre passphrase , Générez votre propre paire de clés , Générer la paire de clés , Confirmer la paire de clés,  Une sauvegarde de votre porte-clés
  29 
  30 (09:25:41) yemen.sayour: pour exporter des clés sur un serveur de type LDAP il suffit de taper : $ gpg --send-keys maclé --keyserver ldap://serveurdeclef
  31 (09:25:54) yemen.sayour: Importer une clé publique $ gpg --import blake.gpg
  32 (09:26:16) yemen.sayour: clé de révocation Un certificat de révocation vous permet de faire savoir publiquement que vous n'utilisez plus une de vos paires de clefs.
  33 
  34 $ gpg --gen-revoke maclé --output certificat
  35 (09:26:38) yemen.sayour: pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels
  36 (09:27:01) pascal.bou-nassar: 
  37 progfou: QUESTION : comment on se génère une clé ?
  38 (09:27:38) yemen.sayour: par la commande gpg  --gen-key
  39 (09:27:50) willy: 
  40 progfou: QUESTION : comment on se génère une clé ?
  41 (09:28:06) yemen.sayour: par la commande gpg  --gen-key
  42 (09:28:19) yemen.sayour: d'autres questions?
  43 (09:28:25) willy: 
  44  progfou: QUESTION : la génération de clé pose plein de questions (DSA, RSA, ...), que dois-je répondre ?
  45 (09:29:03) yemen.sayour: RSA
  46 (09:30:14) willy: 
  47 khuon.tiv: MOI: pourquoi choisir RSA ?
  48 (09:30:45) yemen.sayour: par défaut c'est DSA
  49 (09:32:33) willy: 
  50 khuon.tiv:  les diff entre les deux (DSA et RSA) ?
  51 (09:33:58) pascal.bou-nassar: ce sont deux algorithmes de generations de cles differents
  52 (09:34:10) pascal.bou-nassar: On dit que DSA est plus rapide dans la signature
  53 (09:34:19) pascal.bou-nassar: que RSA
  54 (09:34:39) pascal.bou-nassar: mais bon, il va falloir comparer les deux techniquement
  55 (09:34:50) pascal.bou-nassar: JC , as tu une reponse a ce sujet ?
  56 (09:35:22) progfou: (cf salon tech)
  57 (09:36:50) pascal.bou-nassar: Apparement, notre collegue yemen est deconnecte
  58 (09:37:43) pascal.bou-nassar: bon, j'ai pas trop la 
  59 (09:38:13) pascal.bou-nassar: pour ne pas deraper , je vais parler des concepts que je connais
  60 (09:38:32) pascal.bou-nassar: en fait, le principe de la signature, consiste a avoir dans notre client de messagerie
  61 (09:38:53) pascal.bou-nassar: ou bien a partir de notre client de messagerie thunderbird
  62 (09:39:10) pascal.bou-nassar: un acces sur une paire de cle qu'on genere pour signer ou chiffrer les messages
  63 (09:39:35) pascal.bou-nassar: on commencer par generer la paire de cles par la commande genkey
  64 (09:39:48) pascal.bou-nassar: la passphrase permet de securiser la cle privee sur la machine
  65 (09:40:18) pascal.bou-nassar: donc a chaque utilisation, l'utilisateur doit prouver que c'est bien la personne en possession de la cle privee
  66 (09:40:43) pascal.bou-nassar: pour signer un message on utilise notre cle privee,
  67 (09:40:58) pascal.bou-nassar: le destinataire doit etre capable de valider notre signature en utilisant notre cle publique
  68 (09:41:20) pascal.bou-nassar: donc a ce sujet, il nous faut une infrastructure de gestion de cle 
  69 (09:41:34) pascal.bou-nassar: permettant de valider pour chaque utilisateur , sa cle publique
  70 (09:42:07) pascal.bou-nassar: Yemen est presente, on la laisse continuer sa presentation
  71 (09:42:13) pascal.bou-nassar: le cote pratique
  72 (09:42:25) yemen.sayour: l
  73 pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels
  74 (09:42:50) yemen.sayour: installation enigmail par : sudo aptitude install enigmail
  75 (09:43:34) yemen.sayour: une petit configuration pour  vérifier la liaison entre enigmail et gpg.
  76 (09:44:15) yemen.sayour: puis activation de enigmail pur le compte
  77 (09:44:40) yemen.sayour: en cochant :Activer le support OpenPGP (Enigmail) pour ce compte.
  78 (09:45:00) yemen.sayour: pour envoyer un message chiffrer et signer il suffit de cocher l'onglet signer et chiffrer le message puis l'envoyer (diapo 12)
  79 (09:45:01) willy: 
  80 progfou: REMARQUE : dans le domaine de la signature il y a actuellement 2 grands mouvements parallèles/concurents : l'usage de GnuPG/PGP ou celui des certificats SSL ; la grande différence étant que GPG/PGP se base sur l'idée de la confiance mutuelle (et du contrôle de l'étendue de cette confiance), alors que SSL se base sur de la « confiance forcée » par une autorité supérieure (les grandes autorités de certifications sur Internet, dont l'une d'elle vient justement d'être mis en défaut... cf annonce de sécurité Debian DSA-229-1)
  81 (09:48:29) pascal.bou-nassar: Une autre deconnexion, vraiement desole,
  82 (09:49:07) pascal.bou-nassar: Je pense que la meilleure facon est de se referer a la presentation de yemen pour GPG
  83 (09:49:16) pascal.bou-nassar: et d'autre references bien sure :)
  84 (09:49:40) willy: 
  85 https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG le lien vers la page en question
  86 (09:49:47) pascal.bou-nassar: Il ne faut pas qu'on derappe sur le prochain atelier
  87 (09:51:11) willy: nous allons conclure ici avec l'introduction sur GPG et nous remercions les présentateurs Pascal et Yemen ;)
  88 (09:51:28) willy: ----------------- FIN ATELIER : introduction à gpg ---------------------

Projet/SemaineTech/2011/Ateliers/IntroductionGPG/Conversation (dernière édition le 2012-04-02 15:13:48 par VictorBruneau)