Tutoriel sécurité : installation et analyse outil ’GnuGPG pour Windows’ (GpG4Win)

JPG - 25.6 ko

Avec Objis, maîtrisez l’installation pas à pas le logiciel GpG4Win, version Windows de l’outil libre GPG (GNU Privacy Guard). Découvrez le lien entre WinPGP et la spécification OpenPGP. Découvrez les outils utilisés dans WinPGP comme KLEOPATRA, GppGOL, GpGEx ainsi que la documentation COMPENDIUM. Analysez le paramétrage par défaut et les options pour : algorithme de chiffrement, taille clés de chiffrement, algorithmes de hachage, formats de certificats numérique.

ASTUCE —> Soyez informé de la mise à jour de nos tutos ou de la création de nouveaux tutos.

Prérequis

- Aucun

Objectifs

- Comprendre la spécification OpenGPG (RFC 4880)
- Télécharger GpG4Win
- Installer GpG4Win

Programme

- Contexte : sécurisation des messages (fichiers / emails) avec GnuGPG
- Partie 1 : téléchargement
- Partie 2 : installation
- Conclusion
- Confiez-nous une mission de formation en Sécurité Java
- Confiez-nous une mission d’audit sécurité de vos applications Java

Durée

- 30 minutes.

Contexte : sécurisation des messages (fichiers / emails) avec GnuGPG

PNG - 6.9 ko

INFO 1 : GnuGPG est le logiciel Open Source le plus utilisé au monde pour assurer les services de confidentialité et authentification de données numériques (fichier / répertoire / email)
— > La confidentialité est permise par chiffrement du message.
— > L’authentification est gérée par la signature numérique

INFO 2 : GnuGPG est une implémentation Libre de la spécification OpenGPG (RFC 4880)

INFO 3 : Ne pas confondre GPG (Gnu Privacy Guard) et le logicel propriétaire Pretty Goog Privacy de Paul Zimmermann, désormais géré par l’éditeur Symantec (pgp.com).

INFO 4 : de nombreux outils open source s’appuient sur GPG pour des aspects de chiffrement et authentification

INFO 5 : GpG4Win est un outil graphique pour Windows permettant d’exploiter GnuPGP

Bien que non indispensable, la capacité de répondre aux questions suivantes permettra une meilleure appropriation de l’outil.

QUESTION 1 : Qu’est ce que la cryptographie symétrique ? Qu’est ce que la cryptographie à clé publique ? Citez avantage et inconvénient de chacun.

QUESTION 2 : en analysant la page des fonctionnalités du produit, expliquez quel est l’algorithme de cryptage par défaut ainsi que la taille des clés par défaut.

QUESTION 3 : Qu’est ce qu’un algorithme de Hachage ? en analysant la page des fonctionnalités du produit, expliquez quels sont les algorithmes de hachage disponibles par défaut.

QUESTION 4 : qu’est ce qu’un certificat ? en analysant la page des fonctionnalités du produit, , expliquez quels sont les deux formats de certificats supportés par le produit.

Notre formation Sécurité Java aborde ces questions simplement et clairement.

Partie 1 : téléchargement

- Aller sur la page de téléchargement du produit

PNG - 104.7 ko
tutoriel-cryptographie-gpg-installation-1

- 

PNG - 3.7 ko
tutoriel-cryptographie-gpg-installation-2

ça y est : le téléchargement est terminé. Reste à installer.

Partie 2 : installation

PNG - 5.7 ko
tutoriel-cryptographie-gpg-installation-3

- 

PNG - 35.5 ko
tutoriel-cryptographie-gpg-installation-4

- 

PNG - 30.9 ko
tutoriel-cryptographie-gpg-installation-5

- 

PNG - 24.5 ko
tutoriel-cryptographie-gpg-installation-6

- KLEOPATRA : gestionnaire de certificats format X.509 ou OpenPGP . Un seul outil pour gérer les 2 formats de certificat. cet outil est un concurrent de l’outil GpGEx.

- GpGOL : plugin GpG pour Outlook. Permet d’encrypter et signer des emails directement depuis outlook

- GpGEx : plugin GpG pour Explorateur Windows. Permet d’encrypter et signer des emails directement depuis l’explorateur Windows

- COMPENDIUM : documentation (env 200p) de WinPGP . Détaille l’utilisation de Kleopatra, GpgEX and PGP/MIME, as well as S/MIME and X.509.

PNG - 21.7 ko
tutoriel-cryptographie-gpg-installation-7

- 

PNG - 18.7 ko
tutoriel-cryptographie-gpg-installation-8

- 

PNG - 24.9 ko
tutoriel-cryptographie-gpg-installation-9

- 

PNG - 17 ko
tutoriel-cryptographie-gpg-installation-10

- 

PNG - 30.9 ko
tutoriel-cryptographie-gpg-installation-11

- 

PNG - 170.9 ko
tutoriel-cryptographie-gpg-installation-14

Documentation

PNG - 12 ko
tutoriel-cryptographie-gpg-installation-15

- 

PNG - 25 ko
tutoriel-cryptographie-gpg-installation-16

Documentation en 2 partie : pour novices et pour utilisateurs avancés

Lancement

PNG - 4 ko
tutoriel-cryptographie-gpg-installation-12

- 

PNG - 16.5 ko
tutoriel-cryptographie-gpg-installation-13

Conclusion

Dans ce tutoriel, vous avez installé l’outil GPG4Win.

Formation Sécurité applications Java EE

Découvrez lors de notre formation Sécurité Java les concepts théoriques clés et la pratique associée aux services de sécurité clés (Confidentialité , Intégrité , Non répudiation) ainsi que les techniques associées : Authentification, Autorisation , Empreinte , Chiffrement , Signature

JPG - 25.6 ko

— > Obtenez les réponses aux questions posées dans ce tutoriel, ainsi que les codes sources du projet.

— > Développez votre capacité à répondre aux questions suivantes : Qu’est ce qu’un chiffrement DES ? RSA ? AES ? RC2 ? Lequel choisir ? Pourquoi ?

Confiez-nous l’audit sécurité de vos applications Java

Nous auditons votre code Java et vous donnons notre avis sur ses vulnérabilités . Contactez-nous