Chiffrement avec GPG

De Wiki JabberFR
Aller à la navigation Aller à la recherche
Cet article est une ébauche à compléter, vous pouvez partager vos connaissances en le modifiant.

Vous pouvez également suggérer des améliorations sur sa page de discussion.
Où en venant en discuter sur le salon dédié : wiki@chat.jabberfr.org (client web) !

Chiffrement des communications client-client

Il est question ici de détailler la mise en place d'une implémentation libre de PGP afin d'ssurer la confidentialité de vos échanges

La majorité des clients et des serveurs Jabber supportent le chiffrement client-serveur, notamment grâce à SSL et TLS. Cette méthode de chiffrement assure la confidentialité de vos données uniquement du client au serveur. Les données que vous échangez sont toujours visibles en clair sur les serveurs Jabber par lesquels elles transitent. Pour faire face à ce problème de plus en plus de clients permettent de chiffrer vos communications de bout en bout. En utilisant GPG, personne d'autre que vous et votre correspondant ne peuvent lire vos discussions.

Introduction

Une explication complète sur le fonctionnement de GPG (implémantation libre de PGP) n'a pas se place ici, néanmoins il est utile de faire un bref rappel. Pour chiffrer des communications, il faut être en possession de deux clés.

  • La clé publique : le message sera chiffré en fonction de cette clé
  • La clé privée : le message sera déchiffré grâce à cette clé

Pour chiffrer vos communications, vous devez créer une paire de clés. Vous donnerez ensuite la clé publique à vos correspondants. Quand un de vos contacts voudra vous envoyer un message, il le chiffrera en utilisant votre clé publique. Lorsque vous recevrez ce message, il suffira d'utiliser votre clé privée pour le déchiffrer. La démarche est identique si vous voulez envoyer un message chiffré. Evidemment, vous ne devez communiquer votre clé privée à personne.

Gestion des clés

Création d'une clé

Importation d'une clé

Configuration du client

Gajim

La première étape est d'indiquer à Gajim la clé privée utilisée pour déchiffrer les messages qui vous parviendront. Pour cela, ouvrez la fenêtre localisée dans Edition > Comptes sélectionnez le compte concerné puis rendez-vous sur l'onglet Informations personelles. Choisissez votre clé privée et entrez votre passphrase.

La deuxième étape consiste à demander la clé privée d'un de vos contacts puis à l'importer. Une fois cette clé importée assignez la à son propriétaire en le sélectionnant dans votre roster puis en cliquant sur Assigner une clé OpenPGP.

Récupérée de « https://wiki.jabberfr.org/index.php?title=Chiffrement_avec_GPG&oldid=8889 »