Re: signature de clé

To: Yves Agostini <agostini@univ-metz.fr>
Cc: debian-devel-french@lists.debian.org
Subject: Re: signature de clé
From: Laurent Fousse <laurent@komite.net>
Date: Mon, 8 Jun 2009 21:31:20 +0200
Message-id: <[🔎] 20090608193120.GA27441@laphroaig.lateralis.org>
In-reply-to: <[🔎] 20090608182921.GB8928@eee-agostini>
References: <[🔎] 20090608182921.GB8928@eee-agostini>

Bonjour,

* Yves Agostini [Mon, Jun 08, 2009 at 08:29:21PM +0200]:
> J'ai également une autre question. Comment on trouve la longueur de la clé
> GPG ?
> "2. le propriétaire de la clé vérifie que la longueur de la clé à signer est
> correcte et que l'empreinte est bien la sienne."
> 
> D'habitude je n'utilise que l'identifiant court.

Avec `gpg --list-keys' on obtient la taille et le type des clefs. Par
exemple :

    laurent@talisker:~$ gpg --list-key 0xA1696D2B
    pub   1024D/A1696D2B 2000-11-07
    [...]

Ce qui signifie qu'il s'agit d'une clef DSA de 1024 bits.

Au passage, si on fait confiance à la sûreté (au sens crypto) de la
fonction de hachage utilisée pour produire l'empreinte, alors vérifier
la longueur de la clef est essentiellement une précaution inutile.

Par contre utiliser uniquement l'identifiant court (le keyid) n'est
pas suffisant : pas assez long pour assurer la sûreté du procédé.
Utilise `gpg --fingerprint KEYID'.

Laurent.

Reply to:

References:
- signature de clé
  - From: Yves Agostini <agostini@univ-metz.fr>

Prev by Date: signature de clé
Next by Date: Je cherche un expert Debian pour faire une mission longue chez EDF avec moi
Previous by thread: signature de clé
Next by thread: Je cherche un expert Debian pour faire une mission longue chez EDF avec moi
Index(es):
- Date
- Thread