{"id":7,"date":"2010-10-07T12:21:52","date_gmt":"2010-10-07T10:21:52","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=7"},"modified":"2016-03-29T19:06:10","modified_gmt":"2016-03-29T17:06:10","slug":"monkeysphere","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=7","title":{"rendered":"Monkeysphere"},"content":{"rendered":"

Le projet Monkeysphere [2] vise \u00e0 \u00e9tendre l’utilisation de OpenPGP [7] ou GnuPG [8] \u00e0 l’authentification sur SSH [5] ou SSL [3]. Il est pr\u00e9sent\u00e9 bri\u00e8vement en [1].<\/p>\n

Le point commun entre les certificats (SSL\/TLS, cartes \u00e0 puces) et les cl\u00e9s PGP [6] (et d\u00e9riv\u00e9s), c’est l’utilisation de la cryptographie asym\u00e9trique (cl\u00e9 publique\/cl\u00e9 priv\u00e9e). Leur grande diff\u00e9rence, c’est l’organisation des relations de confiance. Le premier utilise la cha\u00eene de confiance hi\u00e9rarchique avec tout en haut une ou plusieurs autorit\u00e9s de certification qui valident explicitement les premi\u00e8res branches et implicitement tout l’arbre des certificats. Le deuxi\u00e8me, PGP, la relation de confiance se fait de proche en proche (P2P [10]), de fa\u00e7on transversale, donc sans notion de hi\u00e9rarchie ou de validation automatique par une entit\u00e9 tierce.<\/p>\n

SSH utilise aussi la cryptographie asym\u00e9trique et ressemble \u00e0 PGP dans la gestion de la confiance. Mais il ne sert pas \u00e0 faire la m\u00eame chose dans la pratique. SSH s’occupe d’authentification d’utilisateurs distants et de chiffrement de liaisons r\u00e9seaux l\u00e0 o\u00f9 PGP s’occupe de chiffrement de fichiers\/messages et de v\u00e9rification de signatures.<\/p>\n

SSL permet le chiffrement de liaisons r\u00e9seaux (comme SSH). Son point fort est la centralisation, en effet vous n’avez pas \u00e0 vous poser la question de savoir si le destinataire est s\u00fcr ou pas, on s’en assure \u00e0 votre place. Mais c’est aussi un point faible d’un point de vue structurel et d’un point de vue relation d’approbation. SSL ne permet pas, contrairement aux certificats sur lesquels il est bas\u00e9, de certifier un serveur distant avec plusieurs identit\u00e9s. Il n’est pas non plus utilis\u00e9 pour authentifier d’autres entit\u00e9s de proche en proche (P2P) sans validation hi\u00e9rarchique. C’est plus un probl\u00e8me d’utilisation que de r\u00e9el restriction technique. Les probl\u00e8mes sont abord\u00e9s dans le dernier lien [9].<\/p>\n

Monkeysphere permet de m\u00e9langer les genres. Il propose pour SSH d’utiliser une pseudo validation hi\u00e9rarchique via un site de centralisation des cl\u00e9s qui permet de v\u00e9rifier \u00ab\u00a0les bonnes relations\u00a0\u00bb. Il permet aussi de remplacer purement et simplement SSL et de court-circuiter les autorit\u00e9s racines… ou d’en cr\u00e9er de nouvelles via PGP.<\/p>\n

Pour Nebule la notion de relation est importante. Mais il deviendra tr\u00e8s vite difficile voir impossible d’assumer un mod\u00e8le strictement hi\u00e9rarchique en tant que tel. Le mod\u00e8le de relation de P2P para\u00eet plus facilement r\u00e9alisable sans que cela, on le voit avec Monkeysphere, n’interdise la possibilit\u00e9 de cr\u00e9er des relations de confiance hi\u00e9rarchique localis\u00e9es.
\nC’est donc sur ce mod\u00e8le type P2P que le projet s’oriente…<\/p>\n

Lien :<\/p>\n

    \n
  1. DLFP : http:\/\/linuxfr.org\/2010\/10\/06\/27453.html<\/a><\/li>\n
  2. Monkeysphere : monkeysphere.info<\/a><\/li>\n
  3. SSL (Secure Sockets Layer) : Commentcamarche.net<\/a> [FR]<\/li>\n
  4. TLS (Transport Layer Security = SSL v3 normalis\u00e9) : Wikipedia<\/a> [FR] – RFC 5246<\/a> [EN]<\/li>\n
  5. SSH (Secure SHell) : Wikipedia<\/a> [FR] – openssh.com<\/a> [FR]<\/li>\n
  6. PGP (Pretty Good Privacy) : Wikipedia<\/a> [FR] – pgp.com<\/a> [EN] – pgpi.org<\/a> [EN]<\/li>\n
  7. OpenPGP : Wikipedia<\/a> [FR] – RFC 4880<\/a> [EN] – openpgp.org<\/a> [EN]<\/li>\n
  8. GnuPG : Wikipedia<\/a> [FR] – gnupg.org<\/a> [EN]<\/li>\n
  9. TLS et probl\u00e8mes : http:\/\/lair.fifthhorseman.net\/~dkg\/tls-centralization\/<\/a><\/li>\n
  10. P2P : Wikipedia<\/a> [FR]<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Le projet Monkeysphere [2] vise \u00e0 \u00e9tendre l’utilisation de OpenPGP [7] ou GnuPG [8] \u00e0 l’authentification sur SSH [5] ou SSL [3]. Il est pr\u00e9sent\u00e9 bri\u00e8vement en [1].<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,58,59,3,24],"tags":[135,160,185,233,248,255,264,307,308,321],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/7"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/7\/revisions"}],"predecessor-version":[{"id":2421,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/7\/revisions\/2421"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}