Je suis à la recherche d'un logiciel de chiffrement libre (open source si possible) sous Windows qui me permetterait à la fois de chiffrer et de signer des données.
Les algorithmes devront etre reconnus (RSA, SHA1...) et l'implémentation correcte (de super algo, avec une application développé avec les pieds sa sert à rien   )
 
Nous ne disposons pas d'infrastructure de type PKI (tiers de confiance, certificat X509...) et pour l'instant ce n'est pas dans nos projets d'en déployer une prochainement.
 
Le but est de pouvoir copier des données confidentiels (offres, contrat) sur un compte FTP quelquonque situé sur un de notre serveur. Et que les données ne pourront etre déchiffrer (et non modifier) uniquement par le destinataire cible.
 
Je pensais à une solution de type GPG (ou PGP). Mais laquelle choisir ?
 
 
Merci j'attends toutes vos propositions dans ce domaine.  

pourquoi vous n'utulisez pas le VPN ou même le FTPS ? avec CUTEFTP PRO tu peux envoyer en crypther (MD5,ect...)ou sur le port 990 !    
 
@+

Ce n'est pas la communication que je veux chiffrer, mais les données elle meme.
 
Le problème est qu'il n'y a qu'un compte FTP (je ne veux pas créer un compte à chaque fois) et plusieurs personnes y accéde.
 
Je souhaite que uniquement les personnes concernées puissent lire l'information.

question ? pkoi, tu n'utilise pas le cryptage fourni par windows. Tu enverras des fichiers crypthée et seul la personne qu'auras la clé numérique sur ca machine aprés télechargement pourra les lires...
 

Yop juste pour apporter ma contribution: On dit pas "crypté" mais "chiffré", de plus on dit pas "cryptage" mais "chiffrement".
 
Le mot "crypter" est un franglish qui ne veux rient dire à part faire du chiffrement sans connaitre la clef....
 
En revanche le mot "décrypter" existe et désigne la cryptanalyse qui consiste à déchiffrer un message sans connaitre le mode de chiffrement (l'algo) ni la clef.
 
Voila
 
Ensuite pkoi il ne faut pas utiliser un produit MS pour faire de la crypto en france, tout simplement car c'est un produit Américain dont ont à pas les sources.

 
 
c'est la phrase du jour ? sinon, ca marche trés bien de crypther ! suffit de sauvegarder la clé qui va bien sur chaque machine, sinon effectivement on perd les données, mais c'est pas du à Microsoft !  
 
Chiffrement, c'est le mots français et ca veut dire la même chose

 
J'ai pas envi de trimbaler les clés.  

 
Voui merci pour ma culture général et après...    

 
Non, crypter et chiffrer, c'est différent :
 
Chiffrer c'est rendre des données illisibles pour tout le monde à l'exception de la ou des personne(s) qui possède la bonne clef et qui savent quel algo à été utilisé.
 
Crypter -pour peu que celà est un sens- c'est rendre des données illisible par tout le monde ! Tu prends des donnés, tu les fait passé dans un algo qui fait intervenir du hasard sans pour autant te fournir de clef et tu as des données cripter : Illisible que se soit par toi ou par un autre.
 
De la même façon :
 
Dechiffrer c'est rendre lisible des donné chiffrées de façon classique et normale c'est à dire en ayant la clef et en sachant quel algo à été utilisé.
 
Décrypter (qui lui existe bien) c'est chercher à retrouver les infos contenues dans un fichier chiffrés alors qu'on ne possède pas la clef et/ou l'algo utilisé : solutions possibles : reverse engeneering, force brute, analyse de contenu ... Plus ou moins difficile et voire même quasi impossible selon l'algo et la taille des clefs utilisés.
 
Voilà en espérant avoir été clair !
 
A+

C'est clair !  
 
Alors comment chiffrer et signer mes données.  

opengpg est fournis sous win  
 
pour les mails :
http://sebsauvage.net/winpt_fr.html

 
Voila enfin kkun qui parle de qqchose qu'il connait Les cryptologues on les reconnaits !!

 
Non c'est pas la phrase du jour, c'est juste du Bon sens. Après si tu veux  des renseignements plus pousés tu tapes dans googles des mots comme: dcssi
 

 
J'ai choisi Open GPG pour effectuer du chiffrement/signature
 
Quand je chiffre et signe un fichier avec la clé publique de mon correspondant, j'ai ce message "The key 0xbiduletruc is NOT trusted!Still proceed? Yes - No"
 
Pourquoi me dit il que la clé public de mon correspond n'est pas sûr ? Y a pas une histoire de clé publique signée... c'est floue pour moi.
 
Pour synthétiser, comment puis faire pour m'assurer de l'authenticité de la clé publique de mon correspondant ?

Si j'ai bien compris, il faut qu'il signe la clé avec sa clé privée (i.e. qu'il encode une phrase de faible longueur) et/ou que sa clé soit signée par une autorité de certification.

C'est pas super clair pour moi...    
Ils sont où les pro du chiffrement ??    
 
 
Alors si j'ai bien compris pour qu'une clée public soit authentique sont possesseur/l'autorité de certification doit la signer avec sa clée privée.
 
Le destinataire du message, récupère la clée publique de l'emetteur dans le corps du message ou sur un serveur de clé publique, par exemple.
Parrallelement à cela, le destinataire recoit la clé publique signé (avec la clé privé) par l'emetteur.
 
Si en appliquant la clé publique sur la clé publique signé il retombe sur la clé publique cela signifie que la clé public est authentique ?
 
Mais si cela fonctionne comme ça... rien n'empeche un pirate de faire cette manip... On pourra dire que la clée du pirate est authentique
 
Est ce que cela fonctionne comme ceci ?
Merci de vos lumieres.