kopete gnupg crypto par julien - oct. 2005
Ce sujet est sûrement celui qui nous a motivé, njm et moi-même, a créer le site linuxwall.info. Lors d'une belle journée a rien foutre pendant notre année de Licence, on s'est lancé dans le cryptage des comm. des protocoles type msn et jabber. En fait, étant tout deux utilisateurs de KDE et de Kopete (IM client de kde), on avait repéré une fonctionnalité dans la conf des modules nommée “Cryptographie”… intrigués, on a commencé a fouinner. Au bout de quelques heures, on cryptait nos comm. sur jabber et msn !
Voici donc la méthode pour faire marcher la crypto avec Kopete.
Evidemment, pour crypter, il faut des clés ! Le logiciel GnuPG (KGPG sous kde) est là pour nous les fournir. Pour commencer, on lance kgpg. Si c'est la premiére fois que vous le lancez, il vous aide a créer un paire de clés. Inutile de prendre des clés trop grande (1024 bits est largement suffisant), si vous prenez des clés de 4096 vous aller avoir un temps de latence important entre le moment où vous envoyez votre message et le moment où votre interlocuteur le reçoit déchiffré car les deux processeur doivent effectuer des opérations de chiffrement sur de trés grand nombre !
en ce qui concerne les principes de crypto asymétrique, voir la partie “les bases” dans le dossiers sur les PKI et SSL. Faites bien attention au mot de passe qu'il vous demande, c'est celui qui protége votre clé privée. Chaque fois que vous voudrez accèder à celle-ci, vous devrez taper ce mot de passe…donc autant ne pas le perdre !
Maintenant que vous avez une paire de clés, il faut que vous exportiez votre clé publique (clicdroit sur la clé) et que vous la communiquiez à votre interlocuteur qui fait, évidemment, la même chose avec vous. Les fichiers de clés publiques sont généralement sous la forme *.asc et, sous kde, ils s'importent tous seuls dans kgpg quand vous cliquez dessus. Une fois que vous avez la clé publique du monsieur qui est en face dans votre annuaire kgpg, vous êtes prêt à configurer kopete.
Pour ce qui est des fonctionnalités de chiffrement de fichier ou de bloc note de kgpg, je vous laisse fouinner dans le soft, il est plutot user-friendly ;)
On va commencer par configurer le module de cryptographie. L'objectif étant de chiffrer les messages sortant avec la clé publique de votre interlocuteur et de déchiffrer les messages entrants avec votre clé privée.
/!\ ATTENTION, CE POINT EST BIEN IMPORTANT, VOUS DEVEZ AVOIR LA MEME CONFIG DES DEUX COTES /!\
Alors on se dirige dans “Configuration” puis “Configurer les modules” et aprés il suffit de faire exactement comme sur la capture ci-dessous (sauf la valeur hexa de votre clé privée qui bien évidemment n'est pas la même que la mienne):
Pour ce qui est de “Cacher la phrase de passe”, c'est à vous de voir selon vos préférences. La “phrase de passe” est le mot de passe que vous devez taper pour avoir accès a votre clé privée et ainsi déchiffrer les message que l'on vous envoie. Notez bien que lors d'une discussion, vous avez autre chose a faire que de taper ce mot de passe toutes les minutes… perso, toutes les 150 minutes ça me va bien :)
Ensuite, vous validez et sortez. La derniére étape est de relier la clé publique de votre contact à son alias dans kopete. Pour celà, vous ouvrez kopete sur la liste des contacts et un ptit clic droit sur le contact souhaité vous ouvre le menu contextuel.
Là, vous voyez une nouvelle ligne qui est: “Sélectionner une clé publique de cryptographie”
cliquez bien sur le nom et pas sur l'icone du protocole sinon vous n'avez pas le bon menu
Vous entrez donc dans ce menu et selectionnez la clé publique du correspondant en question. Voilà, il reste plus qu'a tester ! Si tout se passe bien, quand la personne en face vous envoie un message, kopete vous demande votre phrase de passe avant de décrypter le message comme ci-dessous (logique, il faut que kopete posséde l'accès à la clé privée avant de décrypter):
Magie !!! Et la cerise sur le gateau, c'est les historiques qui sont chiffrés donc on peut même pas lire vos conversations a posteriori ! Pour les déchiffrez, utilisez l'éditeur de kpkg.
Et voilà, si vous avez des remarques/questions/améliorations, go sur le forum ;) ~~DISCUSSION~~