« SMIME et Certificats x509 » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Le protocole [https://fr.wikipedia.org/wiki/X.509#:~:text=509%20est%20une%20norme%20sp%C3%A9cifiant,internationale%20des%20t%C3%A9l%C3%A9communications%20(UIT). x509] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA. Le protocole global : == Création des "bi clés" == <syntaxhighlight lang="bash"> openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout privat... ») |
m (Jpinon a déplacé la page Certificats x509 vers SMIME et Certificats x509) |
Version du 24 juin 2023 à 21:49
Le protocole x509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.
Le protocole global :
Création des "bi clés"
openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout privatekey.pem -out publickey.pem -subj '/'
On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)
On publie la clé publique.
Chiffrage
C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.
openssl smime -encrypt -aes256 -in largefile.txt -binary -outform DEM -out largefile.txt.cry publickey.pem
Déchiffrage
Notre partenaire va nous envoyer le fichier. On le déchiffre par:
openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt