« SMIME et Certificats x509 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
mAucun résumé des modifications |
||
| Ligne 20 : | Ligne 20 : | ||
Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash"> | Notre partenaire va nous envoyer le fichier. On le déchiffre par:<syntaxhighlight lang="bash"> | ||
openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt | openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt | ||
</syntaxhighlight> | </syntaxhighlight>Pour info, pour m'envoyer un message ma clé publique est ici : [[Utilisateur:Jpinon]] | ||
Version du 18 juillet 2023 à 11:44
Le protocole x509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.
Le protocole global:
Le protocole smime permet de chiffre des documents (des mails souvent) et de les signer.
Création des "bi clés"
openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout privatekey.pem -out publickey.pem -subj '/'
On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)
On publie la clé publique.
Chiffrage
C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.
openssl smime -encrypt -aes256 -in largefile.txt -binary -outform DEM -out largefile.txt.cry publickey.pem
Déchiffrage
Notre partenaire va nous envoyer le fichier. On le déchiffre par:
openssl smime -decrypt -in largefile.txt.cry -binary -inform DEM -inkey privatekey.pem -out mylargefile.txt
Pour info, pour m'envoyer un message ma clé publique est ici : Utilisateur:Jpinon