« SMIME et Certificats x509 » : différence entre les versions
Aller à la navigation
Aller à la recherche
m (Jpinon a déplacé la page Certificats x509 vers SMIME et Certificats x509) |
mAucun résumé des modifications |
||
(2 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
Le protocole [ | Le protocole [[Les certificats X.509|X.509]] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type [[OpenSSL et RSA|RSA]]. | ||
Le protocole global : | Le protocole global: | ||
Le protocole [https://www.openssl.org/docs/man1.0.2/man1/openssl-smime.html smime] permet de chiffre des documents (des mails souvent) et de les signer. | |||
== Création des "bi clés" == | == Création des "bi clés" == | ||
Ligne 18 : | Ligne 20 : | ||
Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash"> | Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash"> | ||
openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt | openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt | ||
</syntaxhighlight> | </syntaxhighlight>Pour info, pour m'envoyer un message ma clé publique est ici : [[Utilisateur:Jpinon]] |
Version actuelle datée du 28 octobre 2023 à 20:03
Le protocole X.509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.
Le protocole global:
Le protocole smime permet de chiffre des documents (des mails souvent) et de les signer.
Création des "bi clés"
openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout privatekey.pem -out publickey.pem -subj '/'
On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)
On publie la clé publique.
Chiffrage
C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.
openssl smime -encrypt -aes256 -in largefile.txt -binary -outform DEM -out largefile.txt.cry publickey.pem
Déchiffrage
Notre partenaire va nous envoyer le fichier. On le déchiffre par:
openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt
Pour info, pour m'envoyer un message ma clé publique est ici : Utilisateur:Jpinon