Sunfox

Ma Clef PGP

Je viens de me faire ma clef publique PGP ! PGP est un système de chiffrement sûr, ouvert et à la portée de tous :

Introduction

PGP à été créé dans le but d’offrir à tout le monde un moyen de préserver la confidentialité d’une information, quelle qu’elle soit (personnelle ou professionnelle, emails ou fichiers personnels ou autre).

Le cryptage est le passage d’une information lisible à une information illisible.
Le décryptage est le passage de cette information illisible à l’information lisible d’origine.
En informatique ces cryptages ce font par chiffrement et déchiffrement.

Note: j’utiliserais « clé » ou « clef » selon mon envie, « clef » etant pour moi un terme un peu plus chaleureux

Systèmes à clé unique

Ces systèmes utilisent une unique clé privée pour chiffrer et déchiffrer. Dans ce cas, seulement l’auteur et la personne à qui est adressée l’information connaissent cette clé. Tous les systèmes classiques de cryptage sont de ce type.

[fichier lisible] --clé privée--> [fichier crypté] --clé privée--> [fichier lisible]
Ce système est dit symétrique, car l’on utilise la même clé dans les deux sens.

La sécurité de ces systèmes réside entièrement dans le secret de la clé. Par conséquent elles nécéssitent un moyen de divulger la clé par un moyen sécurisé. C’est pour remédier à ce problème qu’a été inventé le système à clé publique.

Systèmes à clé publique

Ce système inclue cette fois non plus une mais deux clés : l’une sert au chiffrement et l’autre au déchiffrement. La clé de chiffrement est publique et sera distribuée telle quelle sans problème que ce soit postée sur son propre site ou placée dans un annuaire de clefs sur le web ou même notée sur un papier (bonne chance :p). L’autre clé, qui sert au déchiffrement, restera secrète.

[fichier lisible] --> clé publique --> [fichier crypté] --> clé privée --> [fichier lisible]
Le système se rapporte au principe de la boîte au lettres : tout le monde peut déposer des lettres dans la boîte dont ont connait l’adresse mais seule une personne, le propriétaire, peut les en retirer avec sa clef de boîte au lettres.

L’avantage de la clef publique etant que vous seul la connaitrez ! Plus besoin alors de la divulger à l’autre parti ou de la noter où que ce soit, celle-ci restera au fond de votre cerveau (voir Limitations), souvent sous la forme d’une phrase.

Il est simple à partir de la clé privée de générer la clé publique mais l’inverse est considéré comme très difficile ou même encore « avec les moyens actuels, impraticable » (donc même par la NSA).

Limitations

Aucun système cryptographique, dont PGP, ne peut protéger l’information que l’on peut trouver d’une autre façon. PGP ne peut pas non plus arrêter les grands moyens des Etats si ils acquièrent la permission de rentrer sur votre ordinateur depuis votre domicile ou depuis Internet.
Le mot de passe (clé privée) peut aussi être retrouvé sur des papiers ou fichiers oublié ou s’il n’a toujours été que dans votre cerveau, il est toujours possible de vous faire parler par la torture (ouille).
L’information sécurisée absolue est de tout façon probablement impossible, d’où le « Pretty Good » dans Pretty Good Privacy (PGP).

Programmes

Il existe plusieurs programmes de cryptage/décryptage comme PGP, GNU Privacy Guard (GnuPG), Hushmail, Veridis, etc. utilisant chacun le standard Internet : Open PGP (RFC 2440).
Ce standard a été developpé en raison de la grande utilisation de PGP et l’envie d’en faire un standard cryptographique appartenant à la communautée et non plus une entité (comme la PGP Corporation).

Liens

• Wiki PGP
• Wiki PGP (limité)
• GnuPG
• PGP Corporation

---

Ma clef publique

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.0.3 - not licensed for commercial use: www.pgp.com
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1L3PB6DerACVHDVjBa3Lmol355WWRlOOec89mQCePKSuQprbFekZT0FZ9bI2RCKQ
Ja0=
=xIQG
-----END PGP PUBLIC KEY BLOCK-----

4 juin 2004