[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] GPG/PGP cryptage de mails



bonjour à tous

Il existe une manipe utilisant un certificat de révocatation, préalablement créé,
 mais je pense que ce certificat agi sur la totalité de la clef.
Donc je !supose! qu'il faudrait révoquer toute ta clef, en envoyant le sertificat
 au serveur,  puis en recréer une autre avec tes emails valides. 

voila se que j'en pense je profite au passaje pour collé les liens que j'ais 
sur le sujet:
http://www.gnupg.org/documentation/
http://lea-linux.org/software/gpg-intro.html
http://www.gentoo.org/doc/fr/gnupg-user.xml

On Wed, 24 Nov 2004 01:07:36 +0100
fra-duf-no-spam@tourde.org (François TOURDE) wrote:

> Le 12745ième jour après Epoch,
> Stephane Bortzmeyer écrivait:
> 
> > On Sunday 21 November 2004, at 13 h 1, the keyboard of 
> > fra-duf-no-spam@tourde.org (François TOURDE) wrote:
> >
> >> > Dans ce cas faire la manip en local et mettre à jour ta clé sur les
> >> > serveurs,
> > ...
> >> C'est bien sûr un truc que j'ai déjà essayé, mais comme je m'y
> >> attendais, ça ne fait pas grand chose.
> >
> > Logique : les serveurs de clé additionnent tous les UID qu'ils connaissent. 
> > Charger une nouvelle clé à qui il manque un UID ne va donc pas le supprimer 
> > (autrement, on pourrait faire une attaque par déni de service : c'est pour se 
> > prémunir contre ces attaques que les serveurs de clé ne font qu'ajouter et ne 
> > suppriment jamais).
> >
> > Il faut donc faire une révocation d'UID (pas de clé, attention).
> >
> > gpg --edit-key XXXXXX
> > Command> list   (pour voir les UID)
> > Command> uid Y  (le sélectionner)
> > Command> revuid
> 
> C'est exactement ce que j'avait fait, mais comme je le précise, ça ne
> fait pas grand chose. Ça rajoute juste une info "email cancelled"
> comme commentaire de l'adresse email dans le serveur de clef.
> 
> Et c'est à mon avis malheureusement normal, sinon n'importe qui
> pourrait enlever des adresses/signatures à une clef il me semble.
> 
> 
 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.4 (GNU/Linux)

mQGiBEGf5jIRBADDZ1L2pGn5GzSSaUP3K9HN/SuFoNalxpz1RI8N2nAZ8XFr+e3P
qlwPg3TjT3nQsu5wQhk8Q9y2u5j0ogzLjpBVIzDXNhxVsyN62oCOKDsPXpyqYNoo
69qFoOzIQLXQdfKClm2pcRIJkkuL1MJd6PT7k4MxxVZoB+1K9IYHwhhS4wCgzztk
CUKi5x8R1cz7rknXUUgqnacD/jl3KsvhQwhjRAbrLS0vZIXBSolo1CQGVEmk4WFy
RVlgoL5kNhGk4opaEG64pY9QEDy9wa8k05cvnpRUAYN80NO3JCFyZZMwRDtO+Dh0
yoUKoezioAphC0HwcppiA9q3AHB0+ZXrinCAWkgdlUYWuv3tHVxpeSTji7I0F2KA
BQGgBACZWaZYy5FAuDKKnNZe1hwenNgzdGUb1Rw2s4SzYktu+dYCDog6ND/DdHBA
u6rM/n8X8A0cuNJ7+W/bpp7miZnRfLAdAwnGWM5mQr/VAkDIfwF0QKH26wj7v+u/
D73FTxi+vwHGGVmsTqG7OwQkQoe/a2vxzGOYmXKpaG34+uIKzLYAAAAtTmljb2xh
cyBQw6l0aWxsb24gKHRoeCByc20pIDxkZWJoZWFsQGZyZWUuZnI+iGQEExECACQF
AkGhWhoCGwMFCQHhM4AGCwkIBwMCAxUCAwMWAgECHgECF4AACgkQOmkASLMQmUAV
YQCgpegXnV+fKCTca8kvJNFjzWxnzkIAoLka9AD2RSuxUUgAevTIPAhQh7ADuQIN
BEGf5kcQCACuBUobz54vNv4ShcnKou6YHb9cWJeUEKn3H++W49rTrSrHH9dFOVa6
DRDgsIHZ0PsvpgVWG4yYQzdkM9iOLfbTDfySJagSlA1mpouXj4Iv89VRarY8Ruek
mvAmhWR7BEWtjSyLgIH3CLJtydM8mwRstV6F1bCKpJ4Eg3TmTiSvuAUKCKZyxX9u
WjjR23PB3Kw4JZXULZsCm9AFeM/I9t1dK/T9wQhh6jMyMR561qEFFzCSsyKsMGW1
dwjhceTEGqXb2oPFfl6gsc9uLpTrd8Hx4ZV18jSHQXxjfkL6bp28vxltumzH1sRO
c7ZGVgoU3ZscOglu/LoTvf8TDrFkUoLXAAMFCACNMKrZA/FQEP7KiuRMyJeuNq9Q
1WGSlu+DwVdMaAhfRKIjZQ2CidfQAaVUzLmj5XRQPYnRtK62nB5piQX4LIh3lxb0
PcofigDq42gMp57BpWW1j0HBmlHAX/JEhvFqPFK8ZGgXpqS8TWXnWGnBLaRKGmfs
z7qiOAR/HR102fajkKfGP60jhzTCuaH51nw++jG5/Lm9EPN84/qIyRRywcPngPua
PG8gAldt/a8+1hj1SMsGjicRul+mOg+qA25YW9He+cHmut5NRrM8tFqOqHdHwoDG
OhDcICfFmk3nWaxr6tRtAiApmHsNgtliPIsXbEJ1d++N5rLrO0Iex33Q5ZlQiE8E
GBECAA8FAkGf5kcCGwwFCQHhM4AACgkQOmkASLMQmUDhIgCaAw+KnNCI7vCydg12
ureiYI60grIAoKFhjJFPVK6DYW8Q0q6tCBJItKVC
=Y9al
-----END PGP PUBLIC KEY BLOCK-----

Attachment: pgpSaGBP3KnJK.pgp
Description: PGP signature


Reply to: