ZW3B :-: API Client * Contents * Docs by LAB3W.ORJ

Ébauche d'informations - il faut compléter avec les signatures (DSA ou ECDSA) et chiffrement (ElGamal ou ECDH).

Pour les retardataires comme moi-même, ci-dessous les informations et des liens web pour se créer une clef PGP (gpg) pour certifier, encrypter et signer un document ou un email (couriel).

Vous pourrez (alors) échanger, lire des emails signés et encryptés.

PGP : Pretty Good Privacy (Confidentialité Plutôt Bonne)

En bref, il s'agit de la vérification de la signature d'un email. Pour ce faire, on utilise la signature numérique OpenPGP, qui est essentiellement un hachage de l'email chiffré à l'aide de la clé privée OpenPGP de l'expéditeur. Cette signature numérique est ensuite envoyée avec l'email.

Une clé est composée d’un ensemble de sous-clés aux usages différents (certification, signature et chiffrement) et d’une liste d’identités. Les identités [archive] contiennent des informations sur le propriétaire. Chaque identité est certifiée par la clé principale.

• WikipediA : OpenPGP
  OpenPGP est un format de cryptographie initialement proposé par l’Internet Engineering Task Force (IETF) qui sert par exemple au chiffrement et à l'authentification du courrier électronique, documents.
• WikipediA : S/MIME
  S/MIME (Secure/Multipurpose Internet Mail Extensions) est une norme de cryptographie et de signature numérique de courriels encapsulés au format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.

GNU Privacy Guard

GnuPG (ou GPG - GNU Privacy Guard) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880, distribuée selon les termes de la licence publique générale GNU.

Ce logiciel permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité.

---

la clef privée principale : C'est elle qui détient notre identité (contient également la clef publique principale).
la sous-clef de chiffrement : C'est elle qui déchiffre les messages que je reçois.

Serveurs de clés

Les serveurs de clés permettent aux utilisateurs de s’échanger la partie publique de leurs clés.

• https://keys.openpgp.org/
• http://pgp.mit.edu/
• ...

Script avec 9 lignes

001$ gpg --help
002gpg (GnuPG) 2.2.12
003libgcrypt 1.8.4
004[...]
005
006$ gpg2 --help
007gpg (GnuPG) 2.2.12
008libgcrypt 1.8.4
009[...]

Dès que j'ai créais ma/mes clefs je vous tiens au jus.

J'en ai besoin pour le fichier "bien connu" "security.txt ".

Je vous laisse utiliser ces tutoriels ; je ne ferais pas de docummentation.

Saluations,
Romain.

Liens web :

• LinuxFR : De la gestion des clefs OpenPGP

Blog Eleven Labs

Note de Moi-même : Je vais suivre cette documentation.

• OpenPGP : Partie 1 - Une paire de clés presque parfaite
• OpenPGP : Partie 2 - Exporter les clefs secrètes sur une Yubikey
• OpenPGP : Partie 3 - Stockage sur le long terme de clefs
• OpenPGP : Partie 4 - J'ai participé à une fête de la signature des clefs

Autres documentations :

• Varonis : Chiffrement PGP : description et fonctionnement
• Next Inc GPG : création de votre première paire de clefs et chiffrement d’un fichier
• Next Inc GPG : comment créer une paire de clefs presque parfaite
• Bortzmeyer : Ma nouvelle clé PGP
• Alex Cabal : Creating the perfect GPG keypair
• Debian : Utilisation des sous-clés OpenPGP dans le développement de Debian
• Ubuntu-FR : GNU Privacy Guard
• LinuxFR : Signer un fichier PGP OpenSSL
• Surveillance Self-Defense : Guide pratique : utiliser PGP pour Windows
• Developpez : Signature numérique de script PowerShell

---

• RFC 2440 : OpenPGP Message Format
  • RFC 4880 : OpenPGP Message Format - User ID Packet (Tag 13)
• RFC 3156 : MIME Security with OpenPGP
• RFC 6091 : Using OpenPGP Keys for Transport Layer Security (TLS) Authentication