PGP, logiciel
gratuit & en français
PGP, c'est quoi ?
C'est "Pretty Good Privacy" (en anglais : "Plutôt bonne intimité"). Il s'agit d'un logiciel de cryptographie renforcée qui est particulièrement bien adapté à l'utilisation sur Internet. Il est gratuit et très sûr.
[...]
Qu'est-ce que GnuPG ? Quelle différence avec PGP ?GnuPG, pour GNU Privacy Guard (gardien de la vie privée), est la version GNU de PGP
.
En raison de sa licence GNU free software (logiciel libre), GnuPG peut être librement utilisé pour un usage commercial. Comme tous les programmes "logiciel libre" (Linux, BSD), GnuPG est gratuit : c'est un service rendu par et à la communauté Internet.
GnuPG pour Windows et MacOS X est réputé plus stable que PGP (mais est aussi moins facile à utiliser). GnuPG 1.x est compatible avec PGP 6/7/8.x.
PGP, ça marche comment, concrètement ?Le principe : la cryptographie À CLEF PUBLIQUE
* LA PAIRE DE CLEFS : PGP génère une paire de clefs : clef publique + clef secrète.
La clef publique est distribuée au plus grand nombre, la clef secrète reste sur l'ordinateur de son propriétaire.
La clef publique sert à chiffrer.
La clef secrète sert à déchiffrer.
Les correspondants de X lui envoient leurs fichiers cryptés avec sa clef publique.
Ce qui a été chiffré avec la clef publique de X, ne peut être déchiffré que par la clef secrète de X. X est seul détenteur de cette clef secrète et doit saisir un long mot de passe (une phrase) à chaque fois qu'il veut l'utiliser.
Le fichier de clefs secrètes contient en principe une seule clef; le fichier de clefs publiques contient la clef de chacun de ses correspondants.
L'utilité : la CONFIDENTIALITÉ...
* LA CONFIDENTIALITÉ : Quiconque peut envoyer un message chiffré à X, même s'il ne l'a jamais rencontré, dès lors qu'il est en possession de sa clef publique (de nombreux serveurs de clefs publiques existent sur le Web, aux États-Unis mais aussi dans chaque pays de l'Union Européenne). Seul X pourra déchiffrer ce message.
... et la SIGNATURE DIGITALE
* L'AUTHENTIFICATION : PGP permet d'apposer une signature digitale sur les documents. Cette signature, effectuée par X à l'aide de sa clef secrète, est vérifiée par son correspondant à l'aide de la clef publique de X.
Y a-t-il des précautions à prendre quand on utilise PGP?Oui, au moins trois :
1) La longueur de la paire de clefs :
* PGP 5.x ou 6.x : générer une paire de clefs DH/DSS de 2048 bits.
* PGP 2.6x : générer une paire de clefs RSA de 2048 bits.
(ATTENTION : si PGP vous demande de remuer la souris ou de taper du texte aléatoire sur le clavier, essayez de le faire avec "hasard", sinon ce peut être une cause de faiblesse de votre clef !)
2) La "phrase de passe" (long mot de passe) protégeant la clef secrète :
20 caractères sont un minimum (un mot de passe de 8 caractères est tout simplement inutile : quiconque aura accès à la clef secrète pourra craquer ce mot de passe !)
En théorie : pas de mot, de noms communs ou de noms propres, ni de dates ou de nombres ayant une signification quelconque.
En pratique : une phrase dont vous vous rappellerez (tapez-la en enlevant les espaces entre les mots). Exemple : c'estavecunplaisirmafoinondissimulé quejeremetsmaclésecrèteàuntiersdeconfiance:-(
3) Le stockage de la clef secrète :
Si plusieurs personnes ont accès à l'ordinateur, le fichier SECRING.PGP ou SECRING.SKR devra être gardé en lieu sûr : il contient votre clef secrète. Si quelqu'un le recopie il ne lui manque plus que la phrase de passe pour utiliser cette clef secrète et signer... en vos lieu et place !
L'existence de PGP a-t-elle des répercussions "politiques" ?Oui, très importantes.
PGP modifie le rapport de force entre l'individu et les puissances publiques ou privées car il permet à n'importe qui de disposer gratuitement, pour toutes ses données numérisées, d'un coffre-fort imperçable. C'est pourquoi les gouvernements ont longtemps qualifié la cryptographie d'"arme de guerre" et l'interdisaient par principe puisqu'elle permet de se soustraire à leur curiosité.
PGP autorise le secret total pour tous ceux qui le désirent, les amoureux comme les pires criminels, les entreprises ou les organisations de défense des droits de l'Homme comme les trafiquants de drogue ou les négationnistes. Il créé une sphère privée irréductible. En cela, il est un élément fondamental de la révolution "Internet".
Un texte explique bien le "besoin" auquel a répondu PGP : le célèbre passage du Manuel d'utilisation de Zimmermann : "Pourquoi j'ai écrit PGP"
[...]
Source: http://openpgp.vie-privee.org/intimite.htm