Accéder au contenu.
Menu Sympa

technique - Re: [TECH] [GNUPG] Choix de clés?

Objet : Liste pour les discussions techniques (liste à inscription publique)

Archives de la liste

Re: [TECH] [GNUPG] Choix de clés?


Chronologique Discussions 
  • From: Christophe Moille <whilelm AT doomfr.com>
  • To: Assoc' Libres-Ailées <libresailees AT april.org>
  • Cc: technique AT april.org
  • Subject: Re: [TECH] [GNUPG] Choix de clés?
  • Date: Thu, 12 Jun 2014 09:05:58 +0200
Le Thursday 12 Jun 2014 à 08:05:57 (+0200), Assoc' Libres-Ailées a écrit :
> Bonjour,
>
> Il nous manque encore une information pour vraiment mettre en place notre
> GNUPG. Enigmail nous propose des clés RSA ou DSA. Mais j'ai lu que RSA est
> "vendu" à la NSA. L'algorithme DSA donne des clés plus courtes. Est-ce un
> gros
> inconvénient? J'ai lu dans la doc officielle sur Enigmail qu'il faut la clé
> la
> plus longue possible.
>
> Pour le SSH, nous avons plus de choix d'algorithme. J'ai vu que les
> rédacteurs
> du Wiki d'ArchLinux choisissent ECDSA.
>
> Merci d'avance de vos bons conseils

Bonjour,

Aujourd'hui, il n'y a pas de réelle raison de sécurité de choisir DSA, RSA ou
ECDSA.
DSA est la norme la plus répandue et ECDSA est la plus récente, les plus
vielles version de certains logiciels ne seront pas capables de la
reconnaitree mais il est peu probable que vous soyez confronté-es à ce cas.

Du moment que vous en générez une avec une taille suffisante (2048 bits pour
RSA ou DSA, 256 bits pour ECDSA), ça ira très bien.


--
« Il est ridicule de parler de fournir une aide humanitaire d'un côté et de
fournir des armes de l'autre. Au vu des souffrances humaines au Liban et en
Israël, il est impératif que tous les gouvernements arrêtent de fournir des
armes aux deux parties immédiatement » Irene Khan, Amnesty International.

Attachment: signature.asc
Description: Digital signature


Archives gérées par MHonArc 2.6.16.

Haut de le page