Identification des clefs : empreinte and ID
+Identification des clefs : empreinte et ID
Les clefs publiques sont généralement identifiées par leur empreinte, une suite de caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour @@ -849,15 +851,14 @@ et choisissez « Propriétés de la clef ». Il est bon de communiquer empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.
-Vous verrez qu'on peut aussi désigner une clef publique par son identifiant -(ID). Il s'agit simplement des huit derniers caractères de son empreinte (C09A61E8 -pour celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « Gestion de -clefs ». C'est un peu comme le prénom d'une personne (un raccourci pratique, -mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la -clef de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez -tout de même rechercher la clef (ainsi que que son empreinte) comme à l'étape 3.B, -mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne -avec laquelle vous communiquez pour vérifier laquelle utiliser.
+Vous verrez qu'on peut aussi désigner une clef publique par un identifiant +court (ID). C'est cet ID de 8 caractères qui apparaît dans la fenêtre « Gestion des +clefs ». Il était utilisé auparavant pour l'identification, ce qui était alors sans +danger. Mais l'ID est devenu non fiable. Vous devez vérifier l'empreinte complète pour vous +assurer qu'il s'agit bien d'une clef appartenant à la personne que vous essayez de +contacter. Les tentatives d'usurpation sont malheureusement courantes ; cela consiste +à générer intentionnellement une clef dont les 8 derniers caractères sont identiques à ceux +d'une autre.