Pratique : Chiffrage d'un fichier

Il y a énorméments de façon diverses et variés de chiffrer un document. Ici nous prendrons un exemple avec le RSA

Kgpg sous Linux

Kgpg est un logiciel de cryptage qui permet d'utiliser le rsa.
Pour l'installer, tapez en lignes de commandes : sudo apt-get install kgpg
Après ça lancez le avec kgpg. Il se trouve peut être dans la boite à miniatures, cliquez dessus pour utiliser le logiciel.
Sur l'image c'est le cadenas.

Le logiciel ressemble à cette capture :

Nous allons maintenant créer notre clé. Un simple clic droit affiche le menu nécessaire, il est possible aussi d'utiliser le racourcit crtl+N, ou alors la barre des menus clefs. Cliquez sur Générer une paire de clefs.
Le menu suivant apparait.

Dans la case nom vous pouvez mettre votre nom, ici j'ai mis tpe, même si je ne m'appelle pas tpe.
L'adresse électronique est l'adresse email que vous utilisez.
L'expiration de la clé est utile pour limiter les risques. Si votre clé privée est découverte, le fait de supprimer cette clé servira tout simplement à empêcher l'espion de l'utiliser. On peut par exemple changer de clé tous les mois.
La taille de la clé augmente la sécurité. Plus la taille est grande, plus l'espion aura de mal à trouver la clé privé.
Pour l'algorithme, prenons RSA, c'est celui qui nous intéresse.
Après avoir cliqué sur OK, il faut choisir un mot de passe.

J'ai choisis Poulet, donc la sécurité n'est pas très grande. Le mieux est de prendre un mot de passe du genre @*çx€##è|{8+ù4l9

Nous avons créé notre clé, nous pouvons maintenant crypter des fichiers et les envoyer à n'importe qui sans qu'il puisse les lire.
Notre porte clé de Kgpg a maintenant une clé.

Avant de chiffer un fichier, il faut s'assurer que notre correspondant puisse le lire. Nous allons donc exporter la clé publique pour la donner notre destinataire. Il faut selectionner sa clé (en cliquant dessus) et cliquer sur cette icone :

A partir d'ici il faut choisir en fonction de ses besoins, et de ses possibilités.
Dans le cas où on voudrai que tout le monde accède facilement à notre clé et ce à n'importequel moment, nous pouvons envoyer la clé sur un serveur de clés. Ces serveurs sont là pour ça. Il est possible d'ailleurs d'importer des clés à partir de ces serveurs à n'importequel moment et ainsi envoyer des messages à n'importequi.
Dans le presse papier consite à copier la clé dans le presse papier, il faut donc utiliser la commande coller (clic droit+coller ou ctrl+v ou encore le menu coller du logiciel). Utile pour l'envoyer à la personne à qui vous parlez sur votre client de messagerie intantané.
Pour l'envoyer directement par email, cochez la première case.
Pour l'enregistrer sur un disque, choisissez fichier. C'est pratique pour la mettre sur un cd ou une clé usb, puis de ranger ce cd ou cette clé usb dans une malette blindé et l'aporter à votre correspondant. Le mieux est de la mettre dans sa poche. C'est justement ce que nous allons faire ici.
J'ai choisis de ne pas cocher la case Exporter les attributs, mais de la cocher ou pas ne change pas grand chose.

Le fichier tpe.asc est ma clé publique. Une fois que mon correspondant a reçut cette clé (via clé usb), il peut m'envoyer des documents cryptés que je pourrai décrypter moi même.

Plaçons nous maintenant du côté du correspondant (c'est Bob qu'il s'appelle en général). Pour tout faire vous même vous pouvez exporter la clé privé sur votre disque puis la réimporter après. Ou alors ne rien faire mais vous aurez moins l'impression d'être Bob. Attention, n'exportez jamais une clé privé dont vous vous servez pour de vrai !
Pour importer la clé, il suffit de cliquer dessus. Ou alors cliquez sur l'icone d'importation, qui est à gauche de celle d'exportation que nous avons utilisé tout à l'heure. Cliquez sur la clé publique que vous venez d'importer (dans Kgpg) et faites Entrée (la touche du clavier). Vous aurez toutes les informations sur cette clé et son créateur. Fermez la fenêtre. Dans le menu clefs, choisissez signer les clefs. Contactez votre contact par téléphone (entre 8h et 20h sinon il ne sera pas content). Si c'est votre ami qui vous l'a donné par cd, vous pouvez être sur que la clé est la bonne. Choisissez j'ai vérifié très minitieusement. Faites OK.

Nous allons crypter maintenant un fichier. Pour ma part que vais crypter un code source en C, qui consiste à afficher du texte. Nous allons vérifier si la source ne perd aucun caractère. Ce code est le suivant

#include int main () {
printf("Tient le code du niveau 432045 de Pac Man c'est 8arbf4jjcf97. J'ai pas envi que tout le monde le sache alors je le chiffre, garde ça pour toi on est les seuls à avoir été aussi loin.\n");
printf("Appuyez sur une touche pour continuer...");
getchar();
return 0;
}

Dans votre gestionnaire de fichiers (Pour moi Dolphin), cliquez sur Chiffrer le fichier

En déroulant le menu des options vous pouvez choisir d'utiliser un chiffrement symétrique. La personne dérisant déchiffrer le message devra connaitre le mot de passe inventé par l'envoyeur. Pour notre cas vérifiez que le chiffrement blindé ASCII est coché, puis selectionnez votre clé publique et validez. Envoyez maintenant votre document à la personne possédant la clé privé.
Pour déchiffrer c'est simple, cliquez sur le fichier crypté, puis la clé privé approprié sera utilisé. Entre le pass que vous aviez choisi. Pour ma part j'entre Poulet

Et voilà mon code source :

#include int main () {
printf("Tient le code du niveau 432045 de Pac Man c'est 8arbf4jjcf97. J'ai pas envi que tout le monde le sache alors je le chiffre, garde ça pour toi on est les seuls à avoir été aussi loin.\n");
printf("Appuyez sur une touche pour continuer...");
getchar();
return 0;
}

Il n'a pas du tout changé, nous avons réussit à envoyé un fichier sans que personne ne puisse le lire !

Cette opération fonctionne pour des fichiers sources mais aussi pour des images, des executables, des videos ou même des dossiers entiers.

Copyright "Purgateur Corporation" 2007-2008, tous droits réservés
Si vous reproduisez le contenu de ce site en le modifiant ou non, merci de citer l'auteur ainsi qu'un lien vers ce site

------> Voir le CSS

Mesure d'audience ROI statistique webanalytics par