[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] encryption automatique d'email


From Thomas Petazzoni <thomas dot petazzoni at enix dot org>
Subject Re: [gulliver] encryption automatique d'email
Date Sun, 3 Oct 2004 14:26:51 +0200

Salut,

On Sun, Oct 03, 2004 at 02:13:43PM +0200, David MENTRE wrote :

> Si je t'envoie un email en privé, je veux seulement que d'autres ne
> puissent pas lire cet email (chiffrage). L'authentification étant fait
> par des moyens « hors-bande » (je t'avais dis que je t'enverrai telle
> info, tu sais que je parle habituellement d'une certaine façon, non dit
> de l'email, etc.).

Okay.

Mais le chiffrement automatique, je ne vois pas bien comment cela peut
fonctionner. L'idée est d'aller chercher automatiquement la clé
publique du destinataire sur les serveurs de clés ?

Si tel est le cas, alors je ne vois pas l'intérêt : n'importe qui peut
enregistrer sur un serveur de clé une clé avec n'importe quelle
adresse e-mail, et il peut y avoir plusieurs clés avec la même adresse
e-mail !

Il faut savoir laquelle utiliser, et faire cela de manière automatisée
ne me paraît pas très sûre. Où est le concept de réseau de confiance
qui fait justement la force de GPG ?

J'ai du mal à être convaincu par ce chiffrement automatique. Si par
chiffrement automatique, tu entends l'utilisation de SSL au dessus de
SMTP (à la manière de HTTPS, POPS ou IMAPS), pourquoi pas, mais au
dessus de GPG .. Je ne sais pas ;)

Thomas
-- 
PETAZZONI Thomas - thomas dot petazzoni at enix dot org 
http://thomas.enix.org - Jabber: kos_tom at sourcecode dot de
KOS: http://kos.enix.org/ - Lolut: http://lolut.utbm.info
Fingerprint: 0BE1 4CF3 CEA4 AC9D CC6E  1624 F653 CB30 98D3 F7A7