Re: crypter un fichier avec ssh
Le Jeudi 28 Avril 2005 18:05, Vincent Lefevre a écrit :
> Salut,
>
> On 2005-04-28 15:58:10 +0200, Guillaume Duveau wrote:
> > Salut,
> >
> > > Il n'existe pas d'autres standards (englobant RSA et/ou autre) qui
> > > définissent le découpage et qu'openssl pourrait implémenter?
> >
> > Non, il me semble qu'il n'y a pas de standards qui explique comment
> > découper. De toute façon une telle chose serait inutile car le
> > chiffrement asymétrique est lent. De plus, on a du mal à avoir un
> > padding + algorithme + ... sécurisé alors si en plus on rajoute du
> > découpage c'est aller vers les ennuis.
>
> Je n'excluais pas un codage symétrique.
>
> > Le chiffrement symétrique avec clé chiffrée par RSA permet de faire
> > ce que l'on veut :
>
> [...]
>
> Est-ce que des exécutables fournis avec openssl peuvent le faire
> directement?
Les rares fois où j'ai utilisé openssl, j'ai eu l'impression que non. Faut
taper toute les commandes, openssl ne fait que gérer des standards (norme
X509, paddings, encodage, chiffrement, signature...). Mais un petit script
shell devrait permettre de faire ça facilement (ou deux scripts, un pour
chiffrer et l'autre pour déchiffrer).
Soit dit en passant : Le chiffrement d'un fichier par RSA est plus sécurisé
que le fichier sans chiffrement que si la clé est chiffrée par un mot de
passe "compliqué" ou le fichier est stocké ailleur ou la clé privée est
stockée ailleur (ex : sur une clé USB). L'interêt d'un chiffrement symétrique
à partir d'un mot de passe présente les avantages suivants :
- Le mot de passe n'est connu de personne et il n'y a pas de trace écrite
(enfin normalement y'en a pas).
- Pas d'effacement accidentel du fichier contenant la clé privée (dans ce cas,
aucune récuppération n'est envisageable avant un moment)
Seul inconvéniant : l'oubli de mot de passe.
--
Guillaume
Reply to: