SMIME et Certificats x509

De knowledge
Révision datée du 24 juin 2023 à 21:48 par Jpinon (discussion | contributions) (Page créée avec « Le protocole [https://fr.wikipedia.org/wiki/X.509#:~:text=509%20est%20une%20norme%20sp%C3%A9cifiant,internationale%20des%20t%C3%A9l%C3%A9communications%20(UIT). x509] permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA. Le protocole global : == Création des "bi clés" == <syntaxhighlight lang="bash"> openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout privat... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Le protocole x509 permet de générer des fichiers chiffrés dont la taille est supérieure aux limites des algorithmes asymétrique type RSA.

Le protocole global :

Création des "bi clés"

openssl req -x509 -nodes -days 100000 -newkey rsa:2048  -keyout privatekey.pem  -out publickey.pem  -subj '/'

On crée une paire de clé dont la date d'expiration sera dans 100000 jours (273 ans)

On publie la clé publique.

Chiffrage

C'est donc le partenaire auquel on a envoyé la clé publique qui va chiffrer le fichier qu'il désire nous envoyer.

openssl  smime  -encrypt -aes256  -in  largefile.txt  -binary  -outform DEM  -out largefile.txt.cry  publickey.pem

Déchiffrage

Notre partenaire va nous envoyer le fichier. On le déchiffre par:

openssl  smime -decrypt  -in  largefile.txt.cry  -binary -inform DEM -inkey privatekey.pem  -out  mylargefile.txt
Récupérée de « https://knowledge.pinon-hebert.fr/index.php?title=SMIME_et_Certificats_x509&oldid=112 »