Gestion centralisée de mots de passe

[Booster2ooo]

Merci beaucoup pour la synthèse otherflow.

Le problème auquel je fais face avec GPG, c'est pour la "bidirectionnalité" des échanges. En effet, SERVER possède X clés publiques et tous les X USERS possèdent une clé privée + passphrase. Ainsi, SERVER peut chiffrer un mot de passe avec la clé publique de l'USER_Alice et USER_Alice peut le déchiffrer avec sa private key + passphrase. Par contre, j'ai cru comprendre que ça devenait plus problématique si USER_Alice venait à devoir envoyer un mot de passe à SERVER de manière chiffrée avec la même pair de clés. D'après ce que j'ai cru comprendre, c'est possible mais déconseillé. Il faudrait donc prévoir une autre paire...

02/10/2015 12:06:55  |   Booster2ooo > 11:39:10| <Windows> Dites, j'suis une douille mais est-ce que j'ai bien compris. Si A possède une clé publique, et B une clé privée. A peu chiffré un message que B déchiffre avec sa clé privée et sa passphrase, right ?
02/10/2015 12:06:55  |   Booster2ooo > 11:39:55| <Windows> et B peut "signer" avec sa clé privée (donc chiffrer aussi ?) un message que A peut dechiffrer avec la clé public ?
02/10/2015 12:07:51  |   MacYavel  > alors, oui, sur le principe
02/10/2015 12:08:03  |   MacYavel  > après tous les algorithmes ne sont pas adaptés aux deux
02/10/2015 12:08:44  |   MacYavel  > par exemple, RSA est une bijection entre le cleartext et le ciphertext
02/10/2015 12:09:04  |   MacYavel  > donc il est utilisable pour les deux, mais il faut jamais se servir de la même clef a la fois pour signer et pour chiffrer
02/10/2015 12:09:35  |   MacYavel  > sinon tu peux avoir certains scénarios genre tu prends un message sensé être confidentiel et tu convainc l'user de le signer et ça le révèle
02/10/2015 12:09:43  |   Booster2ooo > donc ca marche mais il faut pas le faire
02/10/2015 12:10:13  |   MacYavel  > ou, tu prends un message que tu veux signer, tu convainc l'user que c'est un message chiffré, il se plaint que le cleartext est incompréhensible en te joignant une copie et paf, tu as une signature valide
02/10/2015 12:10:28  |   MacYavel  > tu peux le faire mais avec une paire séparée par role
02/10/2015 12:11:06  |   Booster2ooo > ouai mais si t'as besoin d'une deuxieme pair de clé, autant donné la public quoi, non?
02/10/2015 12:11:31  |   MacYavel  > non mais c'est pas la question
02/10/2015 12:11:36  |   Booster2ooo > A[pub1] --> B[priv1] et B[pub2] --> A[priv2]
02/10/2015 12:11:38  |   Booster2ooo > ah?
02/10/2015 12:12:05  |   Booster2ooo > Pour moi, le but était d'utiliser une pair de clé dans les deux sens quoi
02/10/2015 12:12:20  |   MacYavel  > oui ben donc non il faut pas
02/10/2015 12:12:36  |   MacYavel  > d'ailleurs pgp fait comme ça
02/10/2015 12:12:42  |   MacYavel  > la clef principale elle sert qu'a signer
02/10/2015 12:12:42  |   Booster2ooo > en gros, pour communiquer avec un serveur, que le serveur envoie les données chiffrées avec la clé pub du client et que le client envoie avec des messages signés ....
02/10/2015 12:13:06  |   MacYavel  > et y'a une subkey, signée par la principale, qui sert a chiffrer
02/10/2015 12:14:17  |   MacYavel  > si tu voulais confidentialité et authentication dans les 2 sens, faut 4 paires de clefs en tout
02/10/2015 12:14:27  |   MacYavel  > c'est pour ça qu'en pratique personne fait ça
02/10/2015 12:15:52  |   MacYavel  > on fait pas de chiffrement, on fait que faire un echange diffie-hellman signé dans les deux sens, et puis on utilise la clef dérivée avec un chiffrement symétrique
02/10/2015 12:15:52  |   Booster2ooo > Ok :/
02/10/2015 12:15:58  |   MacYavel  > et donc pour finir mon raisonnement
02/10/2015 12:16:15  |   MacYavel  > Elgamal par exemple, n'est pas une bijection
02/10/2015 12:16:17  |   Booster2ooo > bon, je comprends tjs rien :'D
02/10/2015 12:16:35  |   MacYavel  > donc tu peux pas l'utiliser pour une signature, seulement pour un chiffrement
02/10/2015 12:16:41  |   Booster2ooo > je vais devoir relire le manuel GPG :')
02/10/2015 12:17:21  |   MacYavel  > et DSA n'est pas une bijection non plus, y'a une fonction de hachage dedans, donc c'est seulement utilisable pour la signature mais pas pour le chiffrement
02/10/2015 12:24:43  |   Booster2ooo > Bon, je suis pas avancé quoi :/
02/10/2015 12:25:18  |   Booster2ooo > MacYavel > si, par exemple, je voulais faire un chat chriffré, GPG serait pas une bonne idée donc?
02/10/2015 12:25:29  |   Booster2ooo > chat multipoint, comme un channel ici
02/10/2015 12:28:54  |   MacYavel  > ça serait horriblement lourd
02/10/2015 12:29:09  |   MacYavel  > et puis ça dépend de ce que tu veux garantir comme sécurité
02/10/2015 12:29:18  |   MacYavel  > typiquement la signature c'est pas forcément une bonne chose
02/10/2015 12:29:24  |   MacYavel  > des fois t'as envie de pouvoir nier que t'as dit qqch
02/10/2015 12:33:54  |   Booster2ooo > c'est en relation avec ce projet: http://n-pn.fr/forum/showthread.php?tid=3854