« SMIME et Certificats x509 » : différence entre les versions

De knowledge
Aller à la navigation Aller à la recherche
m (Jpinon a déplacé la page Certificats x509 vers SMIME et Certificats x509)
mAucun résumé des modifications
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
Le protocole [https://fr.wikipedia.org/wiki/X.509#:~:text=509%20est%20une%20norme%20sp%C3%A9cifiant,internationale%20des%20t%C3%A9l%C3%A9communications%20(UIT). x509] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type [[OpenSSL et RSA|RSA]].  
Le protocole [[Les certificats X.509|X.509]] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type [[OpenSSL et RSA|RSA]].  


Le protocole global :
Le protocole global:  
 
Le protocole [https://www.openssl.org/docs/man1.0.2/man1/openssl-smime.html smime] permet de chiffre des documents (des mails souvent) et de les signer.


== Création des "bi clés" ==
== Création des "bi clés" ==
Ligne 18 : Ligne 20 :
Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash">
Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash">
openssl  smime -decrypt  -in  largefile.txt.cry  -binary -inform DEM -inkey privatekey.pem  -out  mylargefile.txt
openssl  smime -decrypt  -in  largefile.txt.cry  -binary -inform DEM -inkey privatekey.pem  -out  mylargefile.txt
</syntaxhighlight>
</syntaxhighlight>Pour info, pour m'envoyer un message ma clé publique est ici : [[Utilisateur:Jpinon]]

Version actuelle datée du 28 octobre 2023 à 20:03

Le protocole X.509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.

Le protocole global:

Le protocole smime permet de chiffre des documents (des mails souvent) et de les signer.

Création des "bi clés"

openssl req -x509 -nodes -days 100000 -newkey rsa:2048  -keyout privatekey.pem  -out publickey.pem  -subj '/'

On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)

On publie la clé publique.

Chiffrage

C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.

openssl  smime  -encrypt -aes256  -in  largefile.txt  -binary  -outform DEM  -out largefile.txt.cry  publickey.pem

Déchiffrage

Notre partenaire va nous envoyer le fichier. On le déchiffre par:

openssl  smime -decrypt  -in  largefile.txt.cry  -binary -inform DEM -inkey privatekey.pem  -out  mylargefile.txt

Pour info, pour m'envoyer un message ma clé publique est ici : Utilisateur:Jpinon