Cherche logiciel fiable et opensource de chiffrement

Cherche logiciel fiable et opensource de chiffrement - Sécurité - Windows & Software

Marsh Posté le 15-11-2004 à 09:03:18    

:hello:  
 
Je suis à la recherche d'un logiciel de chiffrement libre (open source si possible) sous Windows qui me permetterait à la fois de chiffrer et de signer des données.
Les algorithmes devront etre reconnus (RSA, SHA1...) et l'implémentation correcte (de super algo, avec une application développé avec les pieds sa sert à rien  :whistle: )
 
Nous ne disposons pas d'infrastructure de type PKI (tiers de confiance, certificat X509...) et pour l'instant ce n'est pas dans nos projets d'en déployer une prochainement.
 
Le but est de pouvoir copier des données confidentiels (offres, contrat) sur un compte FTP quelquonque situé sur un de notre serveur. Et que les données ne pourront etre déchiffrer (et non modifier) uniquement par le destinataire cible.
 
Je pensais à une solution de type GPG (ou PGP). Mais laquelle choisir ?
 
 
Merci j'attends toutes vos propositions dans ce domaine.  :jap:


Message édité par madsurfer le 23-11-2004 à 21:58:12
Reply

Marsh Posté le 15-11-2004 à 09:03:18   

Reply

Marsh Posté le 15-11-2004 à 09:18:48    

pourquoi vous n'utulisez pas le VPN ou même le FTPS ? avec CUTEFTP PRO tu peux envoyer en crypther (MD5,ect...)ou sur le port 990 !  [:spamafote]  
 
@+

Reply

Marsh Posté le 15-11-2004 à 09:48:09    

Ce n'est pas la communication que je veux chiffrer, mais les données elle meme.
 
Le problème est qu'il n'y a qu'un compte FTP (je ne veux pas créer un compte à chaque fois) et plusieurs personnes y accéde.
 
Je souhaite que uniquement les personnes concernées puissent lire l'information.

Reply

Marsh Posté le 15-11-2004 à 09:54:03    

question ? pkoi, tu n'utilise pas le cryptage fourni par windows. Tu enverras des fichiers crypthée et seul la personne qu'auras la clé numérique sur ca machine aprés télechargement pourra les lires...
 

Reply

Marsh Posté le 15-11-2004 à 10:28:18    

Yop juste pour apporter ma contribution: On dit pas "crypté" mais "chiffré", de plus on dit pas "cryptage" mais "chiffrement".
 
Le mot "crypter" est un franglish qui ne veux rient dire à part faire du chiffrement sans connaitre la clef....
 
En revanche le mot "décrypter" existe et désigne la cryptanalyse qui consiste à déchiffrer un message sans connaitre le mode de chiffrement (l'algo) ni la clef.
 
Voila :)
 
Ensuite pkoi il ne faut pas utiliser un produit MS pour faire de la crypto en france, tout simplement car c'est un produit Américain dont ont à pas les sources.

Reply

Marsh Posté le 15-11-2004 à 10:35:19    

le_pacifa a écrit :

Yop juste pour apporter ma contribution: On dit pas "crypté" mais "chiffré", de plus on dit pas "cryptage" mais "chiffrement".
 
Le mot "crypter" est un franglish qui ne veux rient dire à part faire du chiffrement sans connaitre la clef....
 
En revanche le mot "décrypter" existe et désigne la cryptanalyse qui consiste à déchiffrer un message sans connaitre le mode de chiffrement (l'algo) ni la clef.
 
Voila :)
 
Ensuite pkoi il ne faut pas utiliser un produit MS pour faire de la crypto en france, tout simplement car c'est un produit Américain dont ont à pas les sources.


 
 
c'est la phrase du jour ? :D sinon, ca marche trés bien de crypther ! suffit de sauvegarder la clé qui va bien sur chaque machine, sinon effectivement on perd les données, mais c'est pas du à Microsoft !  
 
Chiffrement, c'est le mots français et ca veut dire la même chose ;)

Reply

Marsh Posté le 15-11-2004 à 10:52:50    

cvb a écrit :

question ? pkoi, tu n'utilise pas le cryptage fourni par windows. Tu enverras des fichiers crypthée et seul la personne qu'auras la clé numérique sur ca machine aprés télechargement pourra les lires...


 
J'ai pas envi de trimbaler les clés.  :sweat:

Reply

Marsh Posté le 15-11-2004 à 10:54:01    

le_pacifa a écrit :

Yop juste pour apporter ma contribution: On dit pas "crypté" mais "chiffré", de plus on dit pas "cryptage" mais "chiffrement".
 
Le mot "crypter" est un franglish qui ne veux rient dire à part faire du chiffrement sans connaitre la clef....
 
En revanche le mot "décrypter" existe et désigne la cryptanalyse qui consiste à déchiffrer un message sans connaitre le mode de chiffrement (l'algo) ni la clef.
 
Voila :)
 
Ensuite pkoi il ne faut pas utiliser un produit MS pour faire de la crypto en france, tout simplement car c'est un produit Américain dont ont à pas les sources.


 
Voui merci pour ma culture général et après...  :whistle:  ;)

Reply

Marsh Posté le 15-11-2004 à 10:54:14    

cvb a écrit :


Chiffrement, c'est le mots français et ca veut dire la même chose ;)


 
Non, crypter et chiffrer, c'est différent :
 
Chiffrer c'est rendre des données illisibles pour tout le monde à l'exception de la ou des personne(s) qui possède la bonne clef et qui savent quel algo à été utilisé.
 
Crypter -pour peu que celà est un sens- c'est rendre des données illisible par tout le monde ! Tu prends des donnés, tu les fait passé dans un algo qui fait intervenir du hasard sans pour autant te fournir de clef et tu as des données cripter : Illisible que se soit par toi ou par un autre.
 
De la même façon :
 
Dechiffrer c'est rendre lisible des donné chiffrées de façon classique et normale c'est à dire en ayant la clef et en sachant quel algo à été utilisé.
 
Décrypter (qui lui existe bien) c'est chercher à retrouver les infos contenues dans un fichier chiffrés alors qu'on ne possède pas la clef et/ou l'algo utilisé : solutions possibles : reverse engeneering, force brute, analyse de contenu ... Plus ou moins difficile et voire même quasi impossible selon l'algo et la taille des clefs utilisés.
 
Voilà en espérant avoir été clair !
 
A+


Message édité par eusebius le 15-11-2004 à 11:27:49
Reply

Marsh Posté le 15-11-2004 à 11:07:58    

C'est clair !  :D
 
Alors comment chiffrer et signer mes données.  :p

Reply

Marsh Posté le 15-11-2004 à 11:07:58   

Reply

Marsh Posté le 15-11-2004 à 11:12:45    

opengpg est fournis sous win  
 
pour les mails :
http://sebsauvage.net/winpt_fr.html


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 15-11-2004 à 14:31:09    

eusebius a écrit :

Non, crypter et chiffrer, c'est différent :
 
Chiffrer c'est rendre des données illisibles pour tout le monde à l'exception de la ou des personne(s) qui possède la bonne clef et qui savent quel algo à été utilisé.
 
Crypter -pour peu que celà est un sens- c'est rendre des données illisible par tout le monde ! Tu prends des donnés, tu les fait passé dans un algo qui fait intervenir du hasard sans pour autant te fournir de clef et tu as des données cripter : Illisible que se soit par toi ou par un autre.
 
De la même façon :
 
Dechiffrer c'est rendre lisible des donné chiffrées de façon classique et normale c'est à dire en ayant la clef et en sachant quel algo à été utilisé.
 
Décrypter (qui lui existe bien) c'est chercher à retrouver les infos contenues dans un fichier chiffrés alors qu'on ne possède pas la clef et/ou l'algo utilisé : solutions possibles : reverse engeneering, force brute, analyse de contenu ... Plus ou moins difficile et voire même quasi impossible selon l'algo et la taille des clefs utilisés.
 
Voilà en espérant avoir été clair !
 
A+


 
Voila enfin kkun qui parle de qqchose qu'il connait :) Les cryptologues on les reconnaits !!


---------------
APB
Reply

Marsh Posté le 15-11-2004 à 14:33:01    

cvb a écrit :

c'est la phrase du jour ? :D sinon, ca marche trés bien de crypther ! suffit de sauvegarder la clé qui va bien sur chaque machine, sinon effectivement on perd les données, mais c'est pas du à Microsoft !  
 
Chiffrement, c'est le mots français et ca veut dire la même chose ;)


 
Non c'est pas la phrase du jour, c'est juste du Bon sens. Après si tu veux  des renseignements plus pousés tu tapes dans googles des mots comme: dcssi
 


---------------
APB
Reply

Marsh Posté le 23-11-2004 à 19:44:34    

Mjules a écrit :

opengpg est fournis sous win  
 
pour les mails :
http://sebsauvage.net/winpt_fr.html


 
J'ai choisi Open GPG pour effectuer du chiffrement/signature
 
Quand je chiffre et signe un fichier avec la clé publique de mon correspondant, j'ai ce message "The key 0xbiduletruc is NOT trusted!Still proceed? Yes - No"
 
Pourquoi me dit il que la clé public de mon correspond n'est pas sûr ? Y a pas une histoire de clé publique signée... c'est floue pour moi.
 
Pour synthétiser, comment puis faire pour m'assurer de l'authenticité de la clé publique de mon correspondant ?

Reply

Marsh Posté le 23-11-2004 à 19:46:48    

Si j'ai bien compris, il faut qu'il signe la clé avec sa clé privée (i.e. qu'il encode une phrase de faible longueur) et/ou que sa clé soit signée par une autorité de certification.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 23-11-2004 à 21:15:49    

C'est pas super clair pour moi...  :whistle:  
Ils sont où les pro du chiffrement ??  :D  
 
 
Alors si j'ai bien compris pour qu'une clée public soit authentique sont possesseur/l'autorité de certification doit la signer avec sa clée privée.
 
Le destinataire du message, récupère la clée publique de l'emetteur dans le corps du message ou sur un serveur de clé publique, par exemple.
Parrallelement à cela, le destinataire recoit la clé publique signé (avec la clé privé) par l'emetteur.
 
Si en appliquant la clé publique sur la clé publique signé il retombe sur la clé publique cela signifie que la clé public est authentique ?
 
Mais si cela fonctionne comme ça... rien n'empeche un pirate de faire cette manip... On pourra dire que la clée du pirate est authentique :p
 
Est ce que cela fonctionne comme ceci ?
Merci de vos lumieres.  :)  
 
 :jap:


Message édité par madsurfer le 24-11-2004 à 20:23:30
Reply

Marsh Posté le 24-11-2004 à 20:23:18    

[:macfly_fr]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed