Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

2020 cours 2 openpgp mri4a secu si promo 2021 v1

Module Sécurité réseaux OpenPGP ème année MRI Année - M SZPIEG Promo CLe standard Openpgp ? IETF a dé ?ni un standard appelé OpenPGP ? Ce standard est basé sur un système d'encryptage développé par Phil Zimmermann en appelé pgp ? Pretty Good Privacy ? L'utilisation et l'exportation de RSA sans l'accord des auteurs de l'algorithme entra? na pour Phil Zimmermann un procès de ans avec les douanes américaines https www philzimmermann com EN essays WhyIWrotePGP html ? Il fonda ensuite la société PGP Corporation ? en qui commercialise le produit ? Actuellement cette société appartient à Symantec CPGP produit commercial CPGP vs GPG ? PGP est un produit commercial compatible OpenPGP ? et PGP corporation ? propose des services en lien avec le produit PGP qui ne sont pas gratuits ? GPG est un produit de cryptage compatible OpenPGP ? qui est sous licence GNU Libre ? Algorithme IDEA ?? Cet algorithme est utilisé par PGP ?? Il est sous forme de module dans gpg IDEA est un algorithme breveté et donc l'utilisation de l'IDEA dans les pays o? ce brevet est valide ne peut pas être autorisé en raison des restrictions de la licence publique générale GNU Ces restrictions sont là pour aider à protéger la liberté des logiciels ? https www gnupg org faq why-not- idea html CPGP vs GPG CLes PKI Infrastructure à clés publiques L'infrastructure de cryptographie à clés publiques PKI a deux principales implémentations ? Norme X qui utilise des certi ?cats et des autorités de certi ?cation CA qui sont des entreprises privées Elle est basée sur une autorité approuvée CA qui garantit la validité de tous les certi ?cats délivrés C'est la norme qui est derrière SSL TLS et le cryptage des e-mail S MIME ? Norme OpenPGP qui a été développée avec un objectif spéci ?que de ne pas exiger d'autorités de certi ?cation centralisées mais plutôt s'appuyer sur des relations de con ?ance entre les utilisateurs réguliers CPKI X rappel Les PKI basées sur les centres de certi ?cation Le système repose sur des organismes privés CA Certi ?cate Authority or Certi ?cation Authority que l'on rémunère pour certi ?er l'identité d'une personne d'un serveur L'autorité de certi ?cation est chargée de signer les certi ?cats de leur assigner une date de validité ainsi que révoquer éventuellement des certi ?cats Le système utilise la cryptographie à clés publiques CPKI OpenPGP principe Les PKI X basées sur la con ?ance partagée ? pour la validité de la clé publique a Vous êtes colocataire avec Alice et celle-ci vous donne de la main à la main sa clé publique Vous avez con ?ance en cette clé car vous connaissez Alice et elle vous a donné personnellement sa clé b Vous voulez communiquer de manière sécurisée avec Chloé que vous n'avez jamais rencontrée et que vous ne rencontrerez sans doute jamais mais dont vous trouvez la clé publique sur INTERNET Comment faire con ?ance à cette clé c Alice est une amie de