Re: [TECH] [GNUPG] Choix de clés?

[François Poulain <fpoulain AT metrodore.fr>]

Salut,

Le Thu, 12 Jun 2014 08:05:57 +0200 (CEST),
Assoc' Libres-Ailées <libresailees AT april.org> a écrit :

> Il nous manque encore une information pour vraiment mettre en place
> notre GNUPG. Enigmail nous propose des clés RSA ou DSA. Mais j'ai lu
> que RSA est "vendu" à la NSA.

Attention à na pas confondre l'algorithme RSA et la société RSA. Dans
PGP c'est l'algo qui est en jeu.

Aussi, si tu ne fais que du DSA, tu ne pourras pas chiffrer.

Par défaut, GPG propose DSA+Elgamal. Savoir si RSA est mieux que
Elgamal est un long débat sans réponse...

> J'ai lu dans la doc officielle
> sur Enigmail qu'il faut la clé la plus longue possible.

Le soucis c'est que une clé de longueur infinie, ça ne se charge pas
en RAM. Sauf erreur de ma part, gpg fait par défaut des clés de 2048
bits. C'est la valeur recommandée aujourd'hui. Il me semble aussi que
gpg ne peut pas fait plus de 4096 bits.

Sachant que, l'état de l'art (universitaire, publié) est de casser des
clés de 700 bits environ et que, entre 700 bits et 1024 bits, il y a
déjà une barrière que toute l'énergie supposée de l'univers ne
permettrait pas de franchir.

François

-- 
François Poulain <fpoulain AT metrodore.fr>