Utilisation de PGP 5.0i MSDOS

PGP 5 utilise un type de clefs non reconnu par PGP 2.6x. Seule la version PGP 5.0ibi permet l'utilisation sous DOS ou Windows 3.1 des nouvelles clefs DH/DSS. Voici un rapide mode d'emploi de PGP 5.0i pour DOS.

Quelques captures d'écran de PGP

Pour se faire une idée.

La FAQ officielle de PGPi (française)
La Foire Aux Questions officielle de PGP international par Ståle Schumacher est disponible en français.

Lisez les manuels en français
Ce n'est PAS un conseil gratuit : lisez les passages importants du Manuel français de PGP 6.x et du Manuel français de PGP 2.63i (Vol.1) (Egalement sur PGPi).
* Souvenez-vous : si vous ne comprenez pas les grands principes de fonctionnement, mais aussi les subtilités de PGP, vous l'utiliserez mal ou vous le sous-utiliserez. Donc : lisez patiemment la doc française... ;-)

PGP en bref

* Sous DOS : taper : pgp -h
* Sous Windows 3.1 : PGPwin 1.1 (freeware) relié à PGP 2.6 pour DOS
* Sous Linux : taper : man pgp
* Sous MacOS : utiliser PGP 6.5.1 version française = prise en main intuitive
* Sous Windows 95/98/NT : utiliser PGP 5.5.3fr ou PGP 6.5.1fr = prise en main intuitive

Envoyer un e-mail PGP

Plusieurs solutions :

Utilisation du presse-papiers :
C'est la solution universelle qui fonctionne avec tous les logiciels :
- Edition / Sélectionner tout / Copier
- Clic-droit sur PGPtray en bas à droite à côté de l'horloge et "Encrypt clipboard" (crypter le presse-papiers) ou sur PGP 6.x : "current window".

Plug-in PGP pour le logiciel e-mail :

Voir le tableau des plug-ins.

Voir conseils d'utilisation du cryptage sous MS Internet Explorer 5.x en général (PGP compris) par Michel Bouissou.

Pour MS-OE 4.0 et PGP 6.02i : mise en garde --> Avant l'installation de PGP 6.02i, les utilisateurs de MS-Outlook Express 4.x doivent prendre certaines précautions car un bug peut effacer un fichier essentiel au fonctionnement de ce dernier.
Avant toute installation, sauvegarder le fichier c:\Program Files\Outlook Express\msimn.exe. Puis installer PGP 6.02i et son plug-in OE. Puis renommer la sauvegarde msimm.exe en pgpmsimn.exe, et copier pgpmsimn.exe dans le dossier c:\Program Files\Outlook Express\).
(Détails : post de Michel Bouissou dans fr.misc.cryptologie.)

Publier sa propre clef publique

* PGP 5.x et 6.x proposent d'envoyer sa clef automatiquement au serveur. C'est l'idéal.
* Manuellement, pour envoyer sa clef à des correspondants, il faut :
- D'abord extraire sa clef publique :
    - PGP 5 et 6 : clic sur la clef, puis KEYS / EXPORT
    - PGP 2.6 : taper sous DOS : pgp -kxa votrenomdeclef
- Ouvrir le fichier *.ASC produit dans un éditeur de texte, le sélectionner et le copier dans le presse-papier. La clef ressemblera à cela.
- Copier/coller sa clef dans le formulaire d'un serveur de clefs publiques, tel celui de Surfnet aux Pays-Bas.

Trouver une clef publique

* PGP 5.x et 6.x peuvent se connecter automatiquement sur un serveur de clefs lorsqu'ils constatent que vous désirez envoyer un e-mail PGP à une personne dont vous n'avez pas la clef publique. Dans "PGPkeys" vous pouvez aussi cliquer sur l'icône "Open key search window" et vous connecter au serveur de clefs.
* Vous pouvez aussi contacter "à la main" un serveur de clefs (comme par exemple celui de Surfnet aux Pays-Bas), ou utiliser directement notre formulaire ci-dessous (qui envoie la requête à Surfnet) :

- Copiez-collez la clef qui s'affiche par : "édition/sélectionner tout", "édition/copier", puis cliquez dans la barre d'outil PGPtray sur "Add key from clipboard" (ajouter une clef depuis le presse-papiers).

Créer des fichiers cryptés autoextractibles PGP

* Si vous voulez, avec un peu de préparation, vous pouvez envoyer à vos correspondants des fichiers chifrés auto-extractibles PGP !
* PGP 6.5.1 pour Windows peut le faire automatiquement.

Pour les téméraires paresseux

Si - et seulement si - vous avez le contrôle total de l'accès à votre ordinateur et que celui-ci n'est pas relié en permanence à un réseau ou à Internet, vous pouvez utiliser votre clef secrète en mettant la phrase de passe en mémoire (PGPtray / Preferences / General / Cache decryption passphrase). Ainsi, le décodage des e-mails se fera par un seul clic sur OK. C'est téméraire, voire... très dangereux !
Une nouvelle fois : si la phrase de passe de votre clef secrète a moins de 10 caractères, inutile d'en mettre une, vous vous fatiguez pour rien... :-)

Chiffrer des fichiers en local avec PGP 2, 5, 6

Vous pouvez utiliser PGP 2.6 sans clef publique, en chiffrement dit "conventionnel" (symétrique) avec une phrase de passe :
* Sous Windows 3.1 :
- Grâce au shell AEgis shell
- Avec EUDORA 3.0 : plug-in PGPeudra (PEICS)
- Avec  PEGASUS MAIL: plug-in QDPGP
* Sous DOS seul :
- Entrer la commande : pgp -c fichierachiffrer
* Sous LINUX :
- Grâce à un shell pour X-Window (KDE, Gnome, etc.)
* Sous Windows 95/98/NT :
- PGP 6.x et 5.5 : dans l'Explorateur, clic-droit sur le fichier, "PGP", "Encrypt", puis cocher "conventional encryption" et "wipe original" puis "OK".
* Autres shell (DOS, Windows 3.1, OS/2, etc.) pour PGP 2.6 : voir la page de Scott A. Hauert
* ATTENTION : PGP 2.6 et PGP 5.5 étant tous deux buggués, le fichier chiffré n'est pas effacé du disque : il vous faut un logiciel de "wipe" pour l'effacement total, tout en sachant qu'un disque dur "wipé" peut parfois encore parler...
* PGP 6.x a réglé ce problème et "wipe" enfin réellement.
* Si vous voulez archiver des données sensibles sur des disques durs susceptibles d'êtres volés, utilisez impérativement un logiciel de chiffrement/déchiffrement à la volée, ou "on-the-fly", qui opère en temps réel au niveau du système d'exploitation et n'inscrit jamais de données en clair sur le disque (cf. page Autre crypto).

Utiliser PGP 2.6 sous Windows 3.1 grâce à un shell

* ATTENTION : Windows pose des problèmes de sécurité : fichier de swap, fichiers temporaires, etc. (des traces de la phrase de passe ou du fichier en clair peuvent rester sur le disque dur).
- Avec EUDORA 3.0 : plug-in PGPeudra (PEICS)
- Avec  PEGASUS MAIL: plug-in QDPGP
- PGP Win 1.1 est un mini shell très efficace
- Autres shell (DOS, Windows 3.1, OS/2, etc.) pour PGP 2.6 : voir la page de Scott A. Hauert

Conseils pour les paranoïaques aigus

Pour ceux qui ne se sentent jamais en sécurité, voici quelques conseils d'ami... :-)

Mode d'emploi pas à pas de PGP 2.63i

(Vous pouvez aussi utiliser le freeware PGP QuickStart de Joel McNamara (en anglais) qui installe et paramètre pour vous PGP 2.6 - puis éditer le fichier "Config.txt" de PGP et y remplacer "Language = en" par "Language = fr")

1) Lisez les passages importants du Manuel français de PGP 2.63i
2) Prise en main et gestion des clefs :
* Dézipper PGP directement dans le répertoire de son choix : un sous-répertoire C:\...\DOC doit se créer dans ce répertoire et contenir plusieurs fichiers dont PGPDOC1.TXT et PGPDOC2.TXT. Attention : sans ces deux fichiers, PGP refusera de générer une paire de clefs (ceci est conçu pour empêcher toute distribution pirate sans le manuel).
* Paramétrage du français : la version 2.63i est multilingue. Il suffit, parmi les fichiers de PGP, d'éditer le fichier "config.txt", et de chercher puis remplacer la ligne : Language = en par la ligne : Language = fr
* Éditer le fichier "autoexec.bat" situé à la racine de C:\ et ajouter ces trois lignes (en les adaptant à son cas : dans cet exemple PGP est situé dans le répertoire C:\PGP) :

SET PGPPATH=C:\PGP
SET PATH=C:\PGP;%PATH%
SET TZ=DST-1

* Rebooter l'ordinateur
* Aide en ligne : pgp -h
* Générer sa paire de clefs : pgp -kg
(taper le chiffre : 2048, entrer l'adresse e-mail exacte, puis choisir une phrase de passe de 80 à 100 caractères, bien la vérifier et la retenir avant de la valider). (ATTENTION : si PGP vous demande de taper du texte aléatoire sur le clavier, bien espacer avec "hasard" l'intervalle entre la frappe des touches, sinon ce peut être une cause de faiblesse de votre clef !)

* Extraire une copie de sa propre clef publique (si on s'appelle "bob") : pgp -kxa bob
* Ajouter une clef publique nommée "john.asc" au fichier de clefs publiques : pgp -ka john.asc
* Certifier (authentifier par la signature de sa propre clef) une clef publique nommée "william" : pgp -ks william
* Retirer une clef publique nommée "clara" au fichier de clefs publiques : pgp -kr clara
* Voir les clefs du fichier de clefs publiques : pgp -kv
* Conseil : conserver en lieu sûr une copie de sauvegarde (éventuellement cryptée de manière conventionnelle) du fichier "secring.pgp", seul capable de lire les documents cryptés par la clef publique correspondante.
* Encrypter un texte nommé "mylove.doc" avec la clef publique de "maria" : pgp -ea mylove.doc maria
* Encrypter ce texte en le signant : pgp -esa mylove.doc maria
* Signer un texte en clair nommé "fisc.txt" sans l'encrypter : pgp -sta fisc.txt
* Créer une signature détachée du fichier signé "testament.doc" sans encrypter ce fichier (signature mise dans un fichier-annexe intitulé "testament.sig") : pgp -sba testament.doc
* Décrypter un texte nommé "mylovetoo.pgp" : pgp mylovetoo.pgp
* Vérifier la signature du texte "trésorpublic.asc" : pgp trésorpublic.asc
* Vérifier la signature détachée ("notaire.sig") du texte "notaire.doc" : pgp notaire.sig notaire.doc
* Encrypter sans clef publique, avec une longue phrase de passe (cryptage plus résistant si la phrase de passe est bien choisie) : pgp -c myheart.doc
* Éditer (changer) son identité ou/et sa phrase de passe : pgp -ke bob secring.pgp
* Voir sa phrase de passe de clef secrète à l'écran pendant sa frappe : éditer le fichier "config.txt" de PGP et remplacer la ligne : # ShowPass = on par la ligne : ShowPass = on
* Encrypter le même texte pour plusieurs destinataires (dad, mum, et helen) : pgp -ea anniversary.doc dad mum helen
* Garder son fichier de clefs secrètes sur une disquette plutôt que sur le disque dur (pour un ordinateur utilisé par plusieurs personnes, ou en réseau) : éditer le fichier "config.txt" de PGP et remplacer la ligne : # SecRing = "a:\secring.pgp" par la ligne : SecRing = "a:\secring.pgp" et la ligne : # BakRing = "a:\secring.pgp" par la ligne : BakRing = "a:\secring.pgp"
* Garder son générateur pseudo-aléatoire (randseed.bin) sur une disquette plutôt que sur le disque dur (pour un ordinateur utilisé par plusieurs personnes, ou en réseau) : éditer le fichier "config.txt" de PGP et remplacer la ligne : # RandSeed = "a:\randseed.bin" par la ligne : RandSeed = "a:\randseed.bin"

Manuels complets

* Version DOS française (Vol.1 seulement : "Questions essentielles") : Manuel d'utilisateur de PGP 2.63i (archive ZIP de 170 ko - le Vol.2 anglais se trouve dans l'archive ZIP de PGP sous le nom PGPDOC2.TXT).
* Version Windows 95/98/NT française 5.x ou 6.x : Manuel d'utilisateur de PGP 6.x version Acrobat PDF (archive ZIP de 2 Mo)
* Version DOS originale anglaise (déjà incluse dans l'archive) : Pretty Good Privacy, PGP Version 2.6.2 USER'S GUIDE (manuel complet au format HTML).

Egalement sur PGPi : http://www.pgpi.org/doc/guide/.

Spécifications techniques des versions 2, 5, 6

* Schéma de fonctionnement : PGP utilise une technique hybride, avec un chiffrement en deux temps; d'abord avec une clef symétrique dite "clef de session" (par exemple IDEA ou CAST), puis avec une clef asymétrique dite "clef publique" (RSA ou Diffie-Helmann) : 1. le générateur pseudo-aléatoire créé une clef de session qui est utilisée pour chiffrer le document. 2. cette clef de session est elle-même chiffrée avec la clef publique du destinataire. Le fichier chiffré PGP final contient : fichier original chiffré avec la clef de session + clef de session chiffrée avec la clef publique du destinataire.
* Longueur de la clef publique : au choix entre 768 et 4096 bits (PGP 5 et 6) ou 768 et 2048 bits (PGP 2.63i).
* Longueur de la clef de session : 128 bits (PGP 2.x, 5, 6).
* Algorithmes utilisés :
- PGP 5 et 6: "mixage" de l'algorithme CAST (ou IDEA ou Triple-DES) avec l'algorithme Diffie-Helmann (variante ElGamal) ou RSA.
- PGP 2.6 : "mixage" de l'algorithme IDEA avec l'algorithme RSA.
* Signature digitale : fonction de hachage SHA-1 (PGP 5 et 6), ou MD5 (PGP 2.6)
* Générateur pseudo-aléatoire "nettoyé" après chaque utilisation.
* Compression (par ZIP) du document avant son chiffrement.
* Le code-source de PGP est publié et peut donc être scruté par des cryptographes indépendants; c'est la garantie qu'il n'existe pas de "porte dérobée" dans le logiciel.

Versions modifiées (pour fans seulement...)

En modifiant le code-source (public) de PGP, certains ont créé des versions "hackées" permettant de générer des paires de clefs RSA de longueur supérieure à 2048 bits. 
* Ces versions sont a priori à déconseiller pour plusieurs raisons :
- 1. rien ne garantit leur sécurité et leur fiabilité,
- 2. en raison de son caractère hybride, PGP 2.6 utilise également une clef symétrique IDEA de 128 bits dont la résistance équivaut à peu près à celle d'une clef publique de 3000 bits; donc, utiliser une clef publique supérieure à 3000 bits n'apportera pas de sécurité supplémentaire. Concernant la signature digitale, une longueur de clef de 4096 bits par exemple n'apporte pas non plus de sécurité supplémentaire.
- 3. la compatibilité entre les versions est remise en cause,
- 4. pour conserver des temps de génération et codage/décodage qui soient raisonnables, il faut avoir un processeur P-200 minimum (mêmes si les versions pour MS-DOS fonctionneront sur un PC 8086).
* Si vous êtes quand même tentés, voici pour MS-DOS : PGP 2.63ig, (version "guérilla" de Noel Bell permettant de générer des clefs RSA de 4096 bits), et PGP 2.63uin, (une modification de la version 2.63ui par Georg Bauer, permettant de générer des clefs RSA de 8192 bits), et pour Win95/98/NT : la version des "Cyber Knight Templar" : PGP 553-C-KT (permettant de générer des clefs RSA de 16384 bits et DSS de 8192). Les code-sources sont disponibles.
* Vous pouvez aussi "customiser" vous-même votre PGP 2.63i MS-DOS en modifiant les fichiers CONFIG.TXT et LANGUAGE.TXT.

L'usage des logiciels pour "remailers" anonymes

Le solution extrême pour envoyer et recevoir des e-mails anonymement

Les "remailers" ou reposteurs anonymes et pseudo-anonymes (sorte de "réexpéditeurs") servent à dissimuler la véritable adresse IP de l'expéditeur.Les logiciels qui facilitent l'utilisation des reposteurs requièrent la présence de PGP 2.6 pour DOS. Le plus connu de ces logiciels est PRIVATE IDAHO, conçu par Joel McNamara. L'usage des reposteurs est complexe, mais leur efficacité semble avérée.Pour une documentation en français, voir la page de Guillermito qui fait le tour de la question de façon particulièrement pédagogique. Voir aussi le fichier d'aide (en français) de Jack B. Nymble (freeware pour Windows 95/98/NT). Et aussi le fichier d'aide (en anglais) de Private Idaho (freeware pour Win 3.1 et 95/98/NT)
* Jack B. Nymble : JBN
* Private Idaho 32 bits : pi32g.exe
* Private Idaho 2.8 (Win3x) : pi28b3
 
 

---

Mise à jour : janvier 2000
© 1997, 1998, 1999, 2000, pplf 14A0 4A67 0431 2402 684D 6EBA 537F 664D 3F80 0D58
pgpenfrancais@bigfoot.com