« SMIME et Certificats x509 » : différence entre les versions

De knowledge
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
mAucun résumé des modifications
Ligne 1 : Ligne 1 :
Le protocole [[Les certificats X.509|X.509]] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type [[OpenSSL et RSA|RSA]].  
Le protocole [[Les certificats X.509|X.509]] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type [[OpenSSL et RSA|RSA]].  


Le protocole global:  
En pratique on génère une paire de clés en RSA, on choisit une clé symétrique au hasard (RK) on la chiffre avec RSA. Ensuite on chiffre le gros fichier avec AES et la clé RK. [https://www.openssl.org/docs/man1.0.2/man1/openssl-smime.html smime].permet de "packager" la clé RZ chiffrée et le fichier chiffré.


Le protocole [https://www.openssl.org/docs/man1.0.2/man1/openssl-smime.html smime] permet de chiffre des documents (des mails souvent) et de les signer.
Le destinataire possédant l'autre clé de la paire RSA déchiffre la clé RZ et s'en sert pour déchiffrer le gros fichier.
 
Openssl sait faite tout ça en une commande.


== Création des "bi clés" ==
== Création des "bi clés" ==

Version du 5 août 2025 à 11:14

Le protocole X.509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.

En pratique on génère une paire de clés en RSA, on choisit une clé symétrique au hasard (RK) on la chiffre avec RSA. Ensuite on chiffre le gros fichier avec AES et la clé RK. smime.permet de "packager" la clé RZ chiffrée et le fichier chiffré.

Le destinataire possédant l'autre clé de la paire RSA déchiffre la clé RZ et s'en sert pour déchiffrer le gros fichier.

Openssl sait faite tout ça en une commande.

Création des "bi clés"

openssl req -x509 -nodes -days 100000 -newkey rsa:2048  -keyout privatekey.pem  -out publickey.pem  -subj '/'

On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)

On publie la clé publique.

Chiffrage

C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.

openssl  smime  -encrypt -aes256  -in  largefile.txt  -binary  -outform DEM  -out largefile.txt.cry  publickey.pem

Déchiffrage

Notre partenaire va nous envoyer le fichier. On le déchiffre par:

openssl  smime -decrypt  -in  largefile.txt.cry  -binary -inform DEM -inkey privatekey.pem  -out  mylargefile.txt

Pour info, pour m'envoyer un message ma clé publique est ici : Utilisateur:Jpinon

Récupérée de « https://knowledge.pinon-hebert.fr/index.php?title=SMIME_et_Certificats_x509&oldid=1182 »