Compte rendu de la réunion du 04/11/2000 (...enfin...)

["dominique.sommavilla" <dominique.sommavilla@free.fr>]

Comme je vois que ça parle beaucoup "comptes rendus en retard" cette
semaine, vous trouverez ci-après celui de la conférence de Franz sur la
Cryptographie, réalisé par Frédéric, un adhérent non abonné à la liste
....pour d'obscures raisons je suppose....et qui m'a demandé de transmettre.

J'ajoute que ledit compte rendu a été supervisé par notre président
.(...salut Patrick...) qui m'a demandé de rajouter la rubrique "people" (à
la fin).


Réunion du samedi 04/11/2000

Nombre de personnes : 17 au début, + à la fin.

            1ère partie :

-Conférence sur la cryptographie de Franz Van Den Bussche ( plus
particulièrement sur PGP et GPG ).(Un polycopié a été distribué en début de
conférence).
définition: un cryptosystème permet d'écrire une information que seul le
receveur peut lire.

Vocabulaire: cryptage et décryptage sont employés pour des méthodes de
codage anciennes (avant le 17°s), chiffrement déchiffrement sont employés
pour des méthodes employant des chiffres (méthodes modernes)

Historique: codes césar, utilisation de langues mortes (latin...), méthodes
de codage à clef symétrique ou asymétrique (on parle également de clefs
privées et publiques).

Besoins: une bonne méthode de cryptage doit remplir trois objectifs:
intégrité du message.
confidentialité.
authentification de l'expéditeur.

Outils utilisés:
signature: permet l'authentification de l'expéditeur et certifie l'intégrité
du message.
hachage: algorithme calculant un nombre à partir d'un message (certifie
l'intégrité du message).(ex: md5,crc)
certificat de révocation: permet de faire savoir publiquement qu'une
ancienne clef n'est plus utilisée.
Cryptographie: deux types de cryptages possibles : clef symétrique ( la même
clef permet de coder et de décoder le message ) clef asymétrique ( il faut 2
clefs : une pour coder-clef publique- une pour décoder-clef secrète-).
PGP et GPG: PGP est un système de cryptage non GPL, GPG ou GnuPG est un
système GPL (=code source libre).

Architecture de GnuPG:

principes: GPG gère 2 clefs : une clef symétrique pour coder le message
(clef de session), une clef asymétrique pour chiffrer la signature.
architecture interne: différents modules interdépendants : mode ASCII,
compression type zip, algorithme de chiffrement (DES,RSA,DSA,...), signature
(md5), internationalisation.
fonctionnement: toujours de type console (ligne de commande)(des frontaux
existent).

syntaxe: voir mini howto en Français.
installation:
récupérer GPG: site officiel http://www.gnupg.org
configurer la compilation: tar xvzf gnupg.???.tar.gz puis configure (pour
afficher les options: configure --help ).
compiler: make
installer: make install (par défault l'installation aura lieu dans des
répertoires accessibles uniquement avec des droits root.)
gestion du trousseau de clef: Il est possible d'avoir plusieur clefs
publiques et plusieur clefs secrètes.
IMPORTANT: GPG fonctionne avec une clef publique et une clef secrète.
* toujours donner sa clef publique, ne jamais donner sa clef secrète.
* toujours coder les messages que l'on envoie avec la clef publique du
destinataire.
*vous ne devez signer une clef publique que lorsque vous êtes ABSOLUMENT SUR
de l'authenticité de la clef que vous signez.
*décoder avec sa clef secrète ;-)

documentation GPG:
documentation laissée dans l'armoire par Franz Van Den Bussche.
site officiel http://www.gnupg.org
liste de diffusion associée au site.
mini howto en Français.
ou frappez: gpg --help
documentation PGP:
site international http://www.pgpi.com/
FAQ PGP par rapport à RSA http://www.hertreg.ac.uk/ss/pgpfaq.html
documentation sur les serveurs de clefs:
http://www.keyserver.net/
http://www.belgium.keyserver.net
documentation livre: B. Shneier, Cryptographie appliquée, Seconde Edition,
Wiley et International Thomson Publishing, 1997.


                    2 ème partie :

-Un projet de "moteur de site intelligent" avec "cookie GPL" intégré nous a
été proposé par un membre de la société SQLI voir leur site
http://www.sqli.com
Ils veulent développer les logiciels OSS=Open Source Software. L'utilisation
de ces logiciels est gratuite, le code source est disponible MAIS le
copyright reste la propriété de la société qui peut en faire un logiciel
commercial payant quand elle veut. Le VRAI logiciel libre (GPL=Gnu Public
licence) a lui aussi un copyright mais il appartient à la FSF : Free
Software Fondation fondée par Mr Stallman, excusez du peu !
(http://www.gnu.org)
Leur souhait serait de construire un "moteur de site intelligent", ainsi
qu'un logiciel permettant de créer ces sites internet intelligents.

caractéristiques du site obtenu:
interface plus simplifiée, plus standard pour l'utilisateur.
proposer à l'utilisateur des informations plus adaptées à son profil.
utilisation de techniques prédictives (préférence, goût ...).
languages utilisés: xml, apache, java.

Son projet  ? le projet de sa société ? le projet au sein de sa société ?
ayant été exposé  dans la demi-heure précédant la fermeture, le
"présentateur" a semble-t-il manqué de temps pour pouvoir nous préciser
exactement sa pensée et nous a promis de revenir faire son exposé dans un
futur proche.

(NDLR* : à noter qu'on n'a jamais revu le conférencier ???? ...ou alors
c'était un jour où j'y étais pas...)

Frédéric P.


   Rubrique "People" : (je cite)

"Conférence brillante de l'auteur, comme à son habitude...."
"Pensons à acheter des rideaux..." (NDLR* pour ceux qui n'étaient pas là
Franz n'a pas pu utiliser le rétroprojecteur car il y avait trop de soleil
....d'où le trait d'humour de Patrick...pensez aux jours sans soleil (et
sans conférence) )
"Une trentaine de présents ..." (NDLR * Fred n'en a dénombré que 17, qui dit
vrai ?...)
"Pot et repas ont suivi ..."

*NDLR : Note De La Rédaction


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org/>