|
gpg4win 10/10/2022 pb concurents 10/10/2022 firefox 03/09/2022 exemple perso 24/05/2019 maniaquerie 10/10/2022 batch 11/05/2023 paperkey 15/12/2023 theorie 19/08/2023 | ||
| ||
# quand plusieurs connexions du même compte l'agent s'emmelle gpg: problem with the agent: Inappropriate ioctl for device gpg: error creating passphrase: Operation cancelled gpg: symmetric encryption of '[stdin]' failed: Operation cancelled # mettre dans .profile export GPG_TTY=$(tty) | ||
Mailvelope est une extention de Firefox qui permet de chiffrer dans les formulaires en particulier les webmails. Si cela n'est pas proposer, il faut aller à "ajouter le domaine". /!\ pour importé les clés elles doivent être en ASCII ( -a ) Par ailleur, il est possible sur certain webmail comme roundcube et l'extention enigma de déposer la clé privée sur le serveur par exemple celui de free. | ||
# par exemple pour chiffrer en ligne à mon intention https://www.memoperso.fr/cryptographie/PGP/exemple.html | ||
# quand on utilise le mode "armored" (-a) # on obtient des fichiers en ASCII lisible # par la suite gpg integrer ce fichier dans un autre # gpg n'exploite que ce qu'il trouve entre -----BEGIN PGP MESSAGE----- # et -----END PGP MESSAGE----- # avec ABSOLUMNET 5 tirés devant et derrière # dans un shell on peut donc: PASS=$(gpg -d $0 2> /dev/null) : : : exit # ou lapidaire exec gpg -d $0 2> /dev/null -----BEGIN PGP MESSAGE----- jA0EBwMCA5AUEt6exFbu0kEB8OHpyBOKbxBTOqDAT1IdcaNgcscw8glEsKRiKK8Z qunutgFl4lo9h+QPPUCfUqII4ZO62vp3qY/27TpRR35qVA== =IoVL -----END PGP MESSAGE----- # avec l'option --store on peut ne pas mettre de mot de passe | ||
#pour déchiffrer dans un batch les options --passphrase.... pour éviter de demander le mot de passe dépendent selon la doc de l'option --batch #mais à partir de gpg 2.x il faut mettre à la place "--pinentry-mode loopback" #ex: gpg --pinentry-mode loopback --passphrase titi -ca <<< "mot de passe titi" | tee motdepasse.txt for i in toto titi tata; do gpg --batch --passphrase $i -d < motdepasse.txt && break; done # en cas de probleme de confiance sur la clé plublique --trust-model always | ||
paperkey est un programme qui permet d'archiver le minimum d'une clé secrète. cela tient dans un QRcode /z\ prerequis pour recontruire : la clé publique sous forme de fichier non "blindé" et l'option "--pinentry-mode loopback" plus generalement article wikipedia | ||
le principe des clés publiques/privées utilise le produit de très grands nombres premiers car la factorisation du resultat prend beauoup plus de temps que de la multiplication. dans l'exemple suivant le facteur est dans les 10⁴ d'après Euler la formule n²+n+41 donne beaucoup de nombres premiers. par exemple pour 100000000008 et 100000000016 # les commandes bc et factor sont dans les logithèques des distributions linux bc <<< "100000000008 ^ 2 + 100000000008 + 41"; bc <<< "100000000016 ^ 2 + 100000000016 + 41"; time factor 10000000001700000000113; time factor 10000000003300000000313; time bc <<< "10000000001700000000113 * 10000000003300000000313"; time factor 100000000050000000009870000000905000000035369; real 889m52.065s user 886m28.236s sys 0m21.289s # soit presque 15 heures # sur # Model name: Intel Core Processor (Haswell, no TSX) # Stepping: 1 # CPU MHz: 2394.452 # BogoMIPS: 4788.90 |