Débuter dans OpenPGP
(GnuPG ou PGP)
Installation
– le programme racine : gpg (ou pgp)
Souvent fourni avec le programme d’installation, par exemple dans WinPT ou PGP 6.5
– le programme de gestion des clefs
Souvent fourni aussi avec le programme d’installation. Sous MacOS X : GPGkeys.
– le plugin e-mail
Rarement fourni. Le télécharger selon son logiciel :
Windows
|
|
|
|
|
(libre) |
|
|
(libre) |
|
|
|
|
|
(freeware) |
|
|
(freeware) |
|
|
(libre) |
|
|
(shareware) |
|
|
(freeware) |
Linux
|
|
|
|
|
|
MacOS X
|
|
OSX(libre) |
|
|
(libre) |
|
|
(libre) |
Utilisation
1) Générer sa paire
de clefs
2) Exporter sa clef publique et
envoyer une copie de cette clef publique à ses correspondants
3) Importer la clef publique de
ses correspondants
4) Crypter les e-mails en cliquant
sur l’icône « PGP » d’Outlook-Express, ou Netscape 7, ou Mozilla, ou
Eudora, ou AppleMail, etc…
Foire Aux Questions
Pourquoi la clé PGP générée
est une « paire » de clés ?
La clé publique = sert à
crypter
La clé privée = sert à
décrypter
Ce qui a été crypté
avec la clé publique de monsieur X, ne peut être décrypté
que par la clé privée de monsieur X, qui est seul à la
détenir.
Quand vous envoyez un message PGP à
quelqu’un, ce message est crypté avec sa clé publique (et il
le décryptera avec sa clé privée).
À quoi ressemble une clé
publique PGP ?
À ça :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Pour information voir http://www.gnupg.org
mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt
b6k7OgbnfdFOuFR1xSyvzTAja6OiGxg2pykWv7kW3jiEFSNkysNgv35AMsXuW8qH
mKXka2PinXbkxQo2H15ub8noaEFoVh+8mjHpwBH6YmiBuHCeohUpwNsvKwCgovTE
5NFobJL2yN8Z4cMwZX9HCoUEAJcZDwgtTyOgSVGVxFU5c6yII4uU3ZElnMJwJgD8
38hQsT8ISz12X8cCZJyvYatPuAUFE2+lq0sL5QJZxSS1ho53D95RQMqupITCsuj7
qEGDTOVghmGW/bzd1lz94c4PGTsuiCUnRogaNYtFMy/TpQTZmkK02pY5NDIVOx6V
8M0QA/wLkL3hbw3FnZJJH275ZPob3o4pgqtshO0MmBf0GauTgo9BsZ1WwaVj/0Xa
3X0H4Qq1WEgIOKbj5S3oFSGNgYYP99prrYrvPSmDMURZ89T716lDI1gyM1ITUh2D
qUzrTWeyyxUsGyi9c6ZLv1dXr9V2zpo37pYCfvmccuLtLxg64rRQT3BlblBHUCBl
biBmcmFuY2FpcyAoQ2xlIGJhc3NlIHNlY3VyaXRlIC0gTG93IHNlY3VyaXR5IGtl
eSkgPHBwbGZAZ2VvY2l0aWVzLmNvbT6IXAQTEQIAHAUCOb50lgUJA8JnAAQLCgQD
AxUDAgMWAgECF4AACgkQvatgyKeVS0gLVQCfUEfGWmmMr19kSVDUhFC1q6TybjkA
njNX3QHvRgVgiXE2KlTCShPHHS13iFwEExECABwFAjm+dJYFCQPCZwAECwoEAwMV
AwIDFgIBAheAAAoJEL2rYMinlUtIC1UAn2EoWIworvmlWAgHJCC0FcLNqu+iAKCD
AWi218QMJqyEUHRwgYm3F1bHT4hGBBARAgAGBQI5vmhUAAoJEFN/Zk0/gA1Y5rcA
oLu1zPKKuhcoMsLvq3Tx1OkbMpq6AKDnwXg1xQFyPfGBzgpzXQBXdIsRrYhGBBAR
AgAGBQI5vpbcAAoJEFN/Zk0/gA1YmiIAoPYosApKDJpJ/GVUdpoCftVth4QlAJ9c
4QPodhm/egE4ektqHlZruFbibIhGBBARAgAGBQI7K0NFAAoJECfM0B7Iau1AiTYA
n1rSLXiicTIpIXZuWIHmQFUHcnjjAKDcnU9VIlA+wEfwMWU7irNhvBk3W7QvT3Bl
blBHUCBlbiBmcmFuY2FpcyA8cGdwZW5mcmFuY2Fpc0BiaWdmb290LmNvbT6IUQQQ
EQIAEQUCOb6XIgUJA8JnAAQLCgQDAAoJEL2rYMinlUtIMB8An3g7jkN1HRdRczsH
4IVj970gSB9FAJ96AcRG5nx1FRzyGADet36ybMIPdohGBBARAgAGBQI5vpfVAAoJ
EFN/Zk0/gA1YRkIAmwf/SejfSSej7CuGuWzvQ+A5uRBBAKDLReBsCei0JpAYRRGv
yH8nFGW9D4hRBBARAgARBQI5yaAfBQkDwmcABAsKBAMACgkQvatgyKeVS0j9gACf
XYerI1WKQbMk3PFsFWlTfAH8fjMAoJ7syvwP0Cjq2DPF0gcBKYCM9mJ6tCZPcGVu
UEdQIGVuIGZyYW5jYWlzIDxwcGxmMDFAeWFob28uY29tPohdBBMRAgAdBQI6Jp0N
BQkDwmcABQsHCgMEAxUDAgMWAgECF4AACgkQvatgyKeVS0gIqACeLLtU4iq+f6up
Y0IWdYDNqz472lcAnRlJ9xIuqnQ721ymcWRvVGVMb358iEYEEBECAAYFAjpwCzoA
CgkQjthqsVwr7o97cQCfVx0ygbOe9C+TV3dPM1Gnd2agWo8AnRjgcm0OsofIIb13
qNzM6NCotwwauQINBDm+dL0QCAC4oCHF9npt0gFMuf33mafjifoXKxhNlSCYtccr
M6yfHzt/cLe+C4cnPVgROciZ3x2KQaYmqtnuB+s5b3EjOsSevATiEVit+aNrAvAO
SJr7BtRdsqdSFBc30/AmmfXyB/xClooH6kKuL7XGib2QZRraV+QghXU1q1qxFN1X
/E7QflBF4QiAEDiUtOuH/IddyzALweqefbNAjbLPCPAAyXNhSrcSPhDzuMAwMp8m
ChRfnxiSPBiHZiApQkti/vziXvyBzbpA3up7MYv8AD2irYSLfGNv93CugdGL+y+p
KQLpQ0KwcDjfd8RZ4razO+RhCmOLtiyRbDQt1Ncf3tetBl3zAAMFB/4quPpeL1R+
R4lnz9NpnK4xTH9xjBkKp2PtkNkDBmyad2hPxEiWqSb25j0s7r/KtH3hyuHYLBsW
RMsJvyjlRKT04Q/6GI5wwnkIoFd8v3dT9wSkMPvpb7Z+SLAyS54BE3ohVZIs2U3G
p2Og5ltwR7CoxHNj/hE2maKDX3cGrNXYieNjoPxAIpEhv1KcvQahrKRaRemEcjfi
AHn4LEepGEg4WBat0WUEIIRs3esofvkXNjF71XMaC80HnCe8VklZcgvd5QiGKZZ2
lgY3vszq9B3gO6QUQAYMLMkUWB1ZHnkUHUkuqyXFqQiv5xmdQYa6K1hshsJZlaDM
vKTsvriWPncKiEwEGBECAAwFAjm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCeP9KW
jE6HNiMZgBoFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEGBECAAwF
Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA
oJFot6R8KbweB58KBR4fCihwKhKa
=fytL
-----END PGP PUBLIC KEY BLOCK-----
Ai-je besoin de choisir un mot
de passe pour crypter en PGP ?
Non, le « mot de passe » est la clé
PUBLIQUE
Contrairement aux logiciels de cryptage
habituels, l’élément qui sert à crypter est différent
de celui qui sert à décrypter : c’est comme un coffre-fort qui
devrait être fermé avec une clé n° 1 et rouvert avec
une clé n°2, chaque clé ne pouvant pas faire autre chose.
Ici, la clé PUBLIQUE sert à crypter et uniquement crypter.
Pourquoi PGP me demande une « phrase
de passe » ?
La « phrase de passe » empêche quelqu’un
qui touche à votre ordinateur de se servir de votre clé PRIVÉE.
C’est une double sécurité
: même si quelqu’un réussissait à vous voler une copie
de votre clé privée, il devrait encore entrer un code pour pouvoir
s’en servir et décrypter les messages que vous recevez ou signer un
message à votre place.
Puis-je crypter tout mon disque
dur avec PGP ?
Non, OpenPGP est mal adapté
au chiffrement de tout le disque.
PGPdisk est fourni dans la version
payante de PGP, mais les spécialistes lui préfèrent sous
Windows le logiciel gratuit Scramdisk, sous
MacOS X le « Disk Image
Encryption », et sous Linux le chiffrement loopback inclus dans le noyau Linux.
Mise à jour : août 2002
Publié sous licence OpenContent
Copyright (c) 1997-2002, pplf
Verbatim copying and distribution of this entire article
is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale
de cet article est permise sur n’importe quel support d’archivage, pourvu
que cette notice soit préservée.
accueil
| présentation | sommaire | histoire
| version française |
mode d’emploi | news | autre crypto