Le probl�me de ce type de syst�me par chiffrement � cl�s asym�triques est qu'il faut �tre sur que la cl� que vous poss�dez appartient bien � la personne � qui vous pensez qu'elle appartient.
En effet, si cela est mal verifi�, ou n'est pas verifi� du tout, quelqu'un de mal intentionn� (C) pourrait se placer entre vous (A) et la personne avec qui vous voulez communiquer (B). Vous (A) penseriez ainsi chiffrer des messages � destination de (B) en les chiffrant r�ellement avec une cl� de (C). (C) pourrait alors les d�chiffrer, puis les rechiffrer en les ayant �ventuellement modifi�s, pour les envoyer � (B) en ce faisant passer pour vous (A).
Il faut donc trouver un moyen de v�rifier que la cl� publique de (B) que vous avez proviens r�ellement de (B).
Pour cela, il suffit de donner � (B), en v�rifiant son identit�, l'identifiant et le fingerprint (empreinte) de sa propre cl� publique. Ceci se fait g�n�ralement lorsque l'on rencontre physiquement une autre personnes utilisant GPG, en v�rifiant mutuellement l'identit� de l'autre personne gr�ce � la pr�sentation d'une pi�ce d'identit�, et par l'�change de cartes de visites sur lesquelles figurent l'identifiant et le fingerprint des cl�s GPG de chacun.
Si nous nous rencontrons un jour, et que d'ici la vous utilisez GPG, je vous prouverai mon identit�, et je vous donnerai une carte de visite sur laquelle vous trouverez en outre ceci:
Julien Francoz CoCoZ [email protected] 1024D/920625BC: 5D4B 4D11 66D5 A49D 6E89 A4B0 1CF9 51FE 9206 25BC |
1024D/920625BC est l'identifiant de ma cl� : il permet par exemple de la t�l�charger depuis un serveur de cl�s (nous verrons �a plus loin). Il se compose de la taille de la cl�, suivi des 8 derniers caract�res du fingerprint.
5D4B 4D11 66D5 A49D 6E89 A4B0 1CF9 51FE 9206 25BC est le fingerprint : c'est une sorte d'empreinte digitale de ma cl� publique. Si deux empreintes sont identiques, alors c'est que les cl�s d'origines de ces deux empreintes sont identiques.
Il faut ensuite signer la clef: cela certifie que l'identit� de la personne a �t� verifi�e. Cette op�ration sera expliqu�e en d�tail dans la suite.
Pour r�aliser un �change de cl� securis�e il faut donc:
S'�changer les cartes de visites en v�rifiant les identit�s.
R�cup�rer la cl� dont l'identifiant se trouve sur la carte de visite.
v�rifier que le fingerprint calcul� � partir de cette cl� est identique � celui imprim� sur la carte de visite.
Signer la clef.
| Pr�c�dent | Sommaire | Suivant |
| Exemple d'utilisation | Niveau sup�rieur | R�seau de confiance |