https://smtp.nain-t.net/ 2026-05-06T11:35:06+00:00 https://smtp.nain-t.net/ https://smtp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2025-06-05T14:41:12+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:010_avant-propos?rev=1749134472&do=diff Un message incompréhensible Transmettre de l'information de telle manière que seuls les initiés puissent l'utiliser n'est pas un concept nouveau, il est même la base de la communication. Un internaute qui ne connaît pas le français sera bien incapable de comprendre quoi que ce soit à la lecture de ces pages. Dans l'exemple, cependant, rien n'interdit à cet internaute d'apprendre le français pour en déchiffrer le contenu. Tout le monde peut apprendre le français, il n'y a aucun secret dans cett… text/html 2025-06-05T13:23:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:020_les-cles?rev=1749129813&do=diff Les tiers de confiance Vous l'avez compris, cette magnifique mécanique ne fonctionnera qu'à une condition : le « concierge » qui détient les clés publiques doit être digne de confiance, faute de quoi, n'importe quoi peut se produire... Que pourrait-il arriver si une clé publique n'appartenait pas réellement à la personne indiquée ? Tout simplement une personne pourrait se faire passer pour une autre. Une fausse carte d'identité, en quelque sorte. text/html 2025-06-08T15:42:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:030_openssl?rev=1749397366&do=diff Les certificats X509 Openssl est le cœur du chiffrement utilisé avec SSL/TLS dans les logiciels libres et pas seulement. Commençons par regarder la structure d'un certificat X509, puis nous en construirons avec openSSL et finirons en utilisant les services de text/html 2025-06-08T15:45:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:040-realisation-certificat?rev=1749397553&do=diff Une CA «maison» avec OpenSSL Sans aller jusqu'à réaliser une PKI complète, nous allons réaliser une autorité de certification auto-signée. Elle permettra de réaliser des certificats au format X509 à usage interne uniquement bien sûr. L'objectif étant surtout ici de comprendre le mécanisme. Tout va se faire avec les privilèges «root» text/html 2025-06-10T15:06:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:050-letsencrypt?rev=1749567984&do=diff Appel à Let's encrypt Les distributions GNU/Linux proposent l'outil certbot qui permet facilement de réaliser un CSR et de demander sa signature à «Let's Encrypt». Il y a bien évidemment quelques conditions à remplir: * disposer d'un nom de domaine officiel, text/html 2025-06-05T13:23:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://smtp.nain-t.net/doku.php/150-crypt:start?rev=1749129813&do=diff Notions de cryptographie La cryptographie, c'est la science du chiffrement et du déchiffrement d'informations, dans le but de les rendre illisibles par des non initiés. Cependant, le chiffrement est toujours déchiffrable et la durée de vie de la confidentialité dépendra de l'investissement sur la force du chiffrement.