Re: Re: [TECH] [GNUPG] Choix de clés?

[Nicolas Vinot <nvinot AT april.org>]

Le vendredi 13 juin 2014 19:25:28 Association Libres-Ailés a écrit :
> Et même pour nous, il faut qu'on se tape l'importation de nos
> mails.

Si tu utilises IMAP, tu n'as juste rien à faire :)
 
> C'est un gros handicap de Thunderbird de ne pas inclure un vrai GPG.

+1

> Je commence à comprendre pourquoi des gens disent que GPG n'est pas à
> la portée de tout le monde. Enigmail est facile mais si c'est nul, ce
> n'est pas la peine.

C'est facile, mais par défaut, ça peut foutre la grouille.
En gros, faut vérifier qu'on n'utilise pas PGP/inline mais PGP/mime, que tu 
n'envoies pas de mail au format HTML, et que tu chiffres bien corps de mail + 
pièces jointes globalement et pas séparément (sinon tu leaks le nom des 
fichiers envoyés).

> En faisant mes essais avec Enigmail, j'ai vu en effet que DSA fait des
> clés bien plus petites que DSA.

Les messages chiffrés par DSA sont effectivement plus petits que les mêmes 
chiffrés par RSA, à taille de clef identique.
Ça n'influence pas la sécurité.

> Et pour finir, comprenez-vous pourquoi Snowden ne parle que de PGP,
> donc que de logiciel au code fermé à tous? Est-ce que seul
> l'algorithme compte?

On dit généralement PGP même en parlant de GPG.
D'ailleurs les normes utilisent toutes PGP, par exemple le type MIME d'un 
mail 
chiffré est « application/pgp-encrypted » et les boundary « -----BEGIN PGP 
MESSAGE----- », même avec GPG :)

Librement,
-- 
Nicolas Vinot

Protégez votre vie privée, chiffrez vos communications
GPG : EFB74277 ECE4E222
OTR : 5769616D 2D3DAC72
https://café-vie-privée.fr/

Attachment: signature.asc
Description: This is a digitally signed message part.