IrisAxes/Cryptographie

IRIS pour le droit au chiffrement

Pour recevoir régulièrement des informations de l'association :
abonnez-vous par courrier électronique


Pgp : Mode d'emploi

Contact si vous avez d'autres pointeurs sur le sujet à diffuser : Francois.Sauterey@iris.sgdg.org




Quelques liens pour commencer...

La page d'Arnaud Largillière avait disparu du WWW, une copie a été installée...PGP mode d'emploi de la version 2.63i

En Belgique, Netline organise une formation PGP,

"Pretty Good Privacy
Présentation du cours.
PGP (Pretty Good Privacy) est un programme d’encryption qui permet la confidentialité du courrier électronique sur Internet. Grâce à un système d’encryption par clés publique et privée, PGP rend vos emails inutilisables par des curieux"


Le principe :

Pgp utilise deux clés : l'une pour chiffrer ( appelée "clé publique"), l'autre pour déchiffrer (appelée "clé secrète"). Pour chiffrer un message à destination de la personne X, vous utiliserez sa clé publique, il sera le seul à pouvoir le déchiffrer avec sa clé privée.

L'un des principaux problèmes du chiffrement, celui du transport des protocoles de déchiffrement (dans le cas des clés symétriques) est ainsi supprimé : les clés de déchiffrement ne circulent jamais.

La génération des clés :

Votre propre paire de clés sera générée lors de l'intallation de Pgp sur votre machine. Vous devrez tapez des touches sur votre clavier (ou déplacer votre souris). Essayez de faire ça le plus aléatoirement possible (que ce soit les touches que vous appuyez, ou le temps entre deux dans le cas d'une génération au clavier, par exemple). Vous pourrez l'effacer pour en refaire autant d'autres que vous le souhaitez, avant de distribuer votre clé publique définitive lorsque vous aurez bien compris ce que vous faites. Votre clé secrète sera protégée par un mot de passe sur votre machine. Sauvegardez bien vos clés sur une disquette (on est jamais à l'abri d'un crash du disque dur)!

Le trousseau :

Vous récupererez les clés publiques de vos correspondants, soit dans des messages qu'ils vous enverront, soit sur des serveurs de clés.

C'est donc elles qui vous permettront de chiffrer les messages que vous expédirez à ces destinataires.

Il vous sera possible de chiffer un même message destiné à plusieurs personnes en même temps, en combinant (ou plutôt en laissant Pgp le faire!) leurs différentes clés.

Chiffrement et déchiffrement :

La plupart des "mailers" disponibles actuellement intègre très facilement les facilités de chiffrement pgp. Si le votre ne sait pas le faire, écrivez votre message dans un éditeur de texte ( notepad sous windows, par exemple), copiez le puis chiffrez le.

Un conseil, pensez à vous inclure dans la liste des destinataires (cochez la case "always encry to the default key" dans les préférences de Pgp). Cela vous permettra de déchiffrer vos archives!

Autentification :

Une autre utilisation, et non des moindres, de Pgp et de ses clés publiques est l'autentification d'un message. Si vous signez un message avec Pgp, votre correspondant, s'il possède votre clé publique, pourra immédiatement vérifier que vous êtes bien l'auteur de ce message, et que celui-ci n'a pas été modifié pendant son transport.

 

(dernière mise à jour le ) webmestre@iris.sgdg.org