Vous n'êtes pas identifié.
Salut ,
je voudrais savoir si vous connaissez un logiciel de cryptographie comme PGP pour faire une étude comparative.
De préférence Free , mais si c'est pas le cas c'est pas grave.
Merci
Hors ligne
Hello,
'Logiciel de cryptographie', c'est un peu vague comme définition.
En pratique, les versions récentes de PGP utilisent un standard de clefs nommé OpenPGP, inspiré du format PGP original, auquel adhère aussi GnuPG, une alternative libre à PGP.
GnuPG lui-même ne s'occupe que de la gestion des clefs et du chiffrement de texte, mais il y a des plugins pour l'intégrer à a peu-près tous les clients mails libres (ceux que j'ai utilisés en tout cas: Thunderbird, mutt, pine). On peut aussi l'intégrer à certains VCS distribués (Mercurial, Bazaar).
Pour ce qui est de chiffrer un système de fichiers entier, le noyau linux prend en charge les partitions chiffrées en AES avec le module cryptoloop, et il y a des scripts qui permettent de chiffrer la clef maitresse AES avec PGP. Le stockage peut être une partition (recommandé) ou un fichier dans un fs déja monté.
Il y a aussi TrueCrypt, pour chiffrer des partitions, qui est open source, fonctionne sous windows et supporte le chiffrement à déni plausible.
Il y a aussi sauf erreur un module Fuse type overlay qui permet de chiffrer individuellement des fichiers avec PGP, de manière transparente. Contrairement à cryptoloop ou TrueCrypt, ça ne chiffre pas les métadonnées, mais permet d'éviter certaines attaques a texte clair connu. Par contre, les attaques a texte clair connu reviennent si on chiffre les mauvais fichiers.
Pour le chiffrement du traffic réseau, si tu peux te permettre d'avoir des adresses fixes le noyau supporte le chiffrement par IPSec. La négociation de clefs dynamique par IKE est prise en charge par le démon racoon du projet KAME. IPSec a l'avantage d'être standard et supporté par de nombreux appareils réseau.
Pour les cas ou IPsec n'est pas une solution acceptable, il y a OpenVPN qui peut chiffrer le traffic avec une clef secrete partagée ou en utilisant des certificats X509. OpenVPN fonctionne aussi sous Windows, et peut être rendu assez discret (mode UDP uniquement, plus discret qu'un port TCP ouvert)
Sinon, les versions récentes de OpenSSH peuvent également mettre en place un VPN. (mais il faut être root pour pouvoir l'utiliser, évidemment). OpenSSH utilise son propre format de clefs, mais il existe un patch pour lui faire utiliser des certificats X509.
Pour les certificats X509, tu peux en créer et en signer assez facilement avec
OpenSSL.
Voila pour les fonctions de PGP que je connais, y'en a-il d'autres ?
Hors ligne
Hum oui ok d'accord , mais heu moi je veux dire un concurent de Pgp , mais pour crypter seulement des fichiers (pas toute une partition par exemple ).
Hors ligne