Re: [HS] Chiffrer, oui mais...
LO,
On Sun, Nov 16, 2014 at 06:37:45PM +0100, Christian Ottié wrote:
[...]
> >>Théoriquement, si je veux envoyer un document chiffré à 10 personnes,
> >>je dois utiliser la clef publique de chacune des personnes, chiffrer
> >>le document et l'envoyer. Pratiquement, je peux imaginer écrire un
> >>script qui automatise tout ça. Premier problème, ça signifie envoyer
> >>10 messages puisque le document chiffré sera différent pour chaque
> >> personne.
C'est sûr ça ? Je veux dire qu'il soit nécessaire de chiffrer 10 fois
distinctement le document, une fois pour chaque destinataire ?
Tu ne peux pas tout simplement le chiffrer une seule fois pour les
10 ? (Avec les 10 clés publiques des destinataires, chacun devant
pouvoir le déchiffrer avec sa clé privée.)
Je n'ai plus utilisé gpg depuis un moment, et jamais dans un contexte
multi-destinataires, mais peut-être que gpg permet ce genre de chose
(plusieurs -r <dest> sur la ligne de commande ?).
Il prévoit en tout cas l'option '--encrypt-to-self' qu'il fallait
spécifier, si je me souviens bien, en cas d'envoi d'un message chiffré
à quelqu'un, sous peine de ne plus pouvoir le relire sinon, c.-à-d. si
(et parce que) il est chiffré uniquement avec la clé du
destinataire.
C'est juste une idée non vérifiée, mais je creuserais dans ce sens là
d'abord...
[...]
> On signe avec sa clé privée, comme ça tout le monde peut vérifier la
> signature avec la clé publique.
> Si on chiffre avec la clé privée, tout le monde peut déchiffrer...
Yep, on chiffre pour un destinataire, donc avec la clé publique dudit
destinataire.
A+
--
JFS.
Reply to: