Clef Publique

[invitea3577cfd]

Bonjour,
Je recherche les differentes manières de s'assurer que la clef publique utilisée correspond bien à la personne avec qui ont veut communiquer.
Merci.
-----

[curioso]

Bonjour,

S'il y a usurpation d'indentité avant création de la clé publique, c'est difficile à déterminer.
Sinon, seul le détenteur de la clé privée associé à la clé publique pourra déchiffrer un message crypté avec la clé publique.
Si la réponse au message crypté est cohérente, l'identité de l'émetteur de la clé est quasiment certaine.

[invitea3577cfd]

Bonjour,
Merci pour ta réponse. Pour ma part, j'avais pensé au certificat ou bien à un annuaire local permettant aux utilisateurs d'avoir un accès aux clés publiques de leurs interlocuteurs et aux autorités de certification déclarées comme étant de confiance.
Qu'est ce que tu en penses?

[curioso]

Bonjour,

Une certaine expérience personnelle m'amène à dire que le niveau de sécurité d'échange d'informations est inversement proportionnel au nombre de participants.

Un certificat donne, de fait, l'indentité de l'ordinateur mais pas celle de la personne qui utilise l'ordinateur.
(Combien de post-it avec le password collés dur les écrans.)
Une clé publique empêche des tiers de de lire le message envoyé, elle ne garantis pas l'identité du destinataire.

Il faut être conscient de cela et choisir en fonction des besoins et des risques.

Le bon vieux courrier postal n'est pas mort.

[A voir en vidéo sur Futura]