L’option GnuPG qui permet de ne pas indiquer les ID...
par
popularité : 1%
Blog Stéphane Bortzmeyer : L’option GnuPG qui permet de ne pas indiquer les ID...
▻http://www.bortzmeyer.org/gpg-option-no-keyid.html
La sécurité, ce n’est pas gratuit. Il y a parfois des techniques qui améliorent la sécurité mais qui sont tellement embêtantes à l’usage qu’on préfère les abandonner. C’est ainsi que je viens de supprimer l’option throw-keyids de ma configuration GnuPG.
Cette option est a priori bonne pour la sécurité : pour citer la documentation elle permet de « ne pas mettre les identificateurs de clé dans le message ». Qu’est-ce que cela veut dire ? Par défaut, GnuPG, lorsqu’il chiffre un message, indique dans le message l’identificateur de la clé du (ou des destinataires). C’est décrit dans le RFC 4880, section 5.1. On peut l’afficher avec gpg :
% gpg report.txt.gpg
gpg : encrypted with 2048-bit RSA key, ID 336525BB, created 2009-12-15
"ISC Security Officer <security-officer@isc.org>"
Commentaires