| – 6 décembre 1992 : version 2.1
– 17 février 1993 : des agents des Douanes américaines
rendent visite à Phil Zimmermann, en prétendant ne s’intéresser
qu’au problème de licence avec RSA Inc.
– 6 mars 1993 : version 2.2
– 13 juin 1993 : version 2.3
– 1er juillet 1993 : PGP 2.3a est
publié. Cette version devient le premier standard mondial.
– Août 1993 : Phil Zimmermann vend à la société
ViaCrypt (une filiale de Lemcom Systems détenant une licence pour
le RSA) les droits exclusifs pour une utilisation commerciale de PGP.
*
– 14 Septembre 1993 : s’appuyant sur une réglementation
assimilant les logiciels de cryptographie à une « arme » non-exportable,
le bureau des Douanes américaines de San Jose, Californie (USA)
délivre une assignation contre les sociétés Viacypt
à Phoenix, Arizona, et Austin Code Works, à Austin, Texas.
L’enquête vise « ViaCypt, PGP, Philip Zimmermann, and anyone or any
entity acting on behalf of Philip Zimmermann for the time period June 1,
1991 to the present » et concerne une violation de la réglementation
sur les ventes d’armes et l’exportation de matériel technologique.
– 6 novembre 1993 : ViaCrypt publie ViaCrypt
PGP 2.4, une version commerciale qui respecte les brevets de
RSA Inc.
– 5 mai 1994 : c’est aux USA, et sous la responsabilité
du MIT (Massachusetts Institute of Technology) de Boston qu’est publiée
la nouvelle version freeware
PGP 2.5,
dont le code-source utilise RSAREF, un module freeware de RSA Inc. dont
le MIT obtient la licence (PGP 2.5 est verrouillé pour être
partiellement incompatible avec les versions précédentes).
Une version commerciale ViaCrypt 2.7 pour Mac est publiée. De nombreuses
versions pirates permettant de contourner l’incompatibilité entre
la version 2.5 et les versions précédentes se mettent à
circuler.
– 22 mai 1994 : version 2.6
– 29 août 1994 : version 2.61
– 24 octobre 1994 : le MIT publie
PGP 2.62, version freeware (incompatible avec les versions antérieures
à la 2.5) qui sera le dernier standard DOS officiel.
– 7 mai 1995 : Ståle Schumacher publie en Norvège
PGP
2.62i, (« i » pour « internationale »). Phil Zimmermann reconnaît
cette version comme aussi sûre que la version US. Contrairement à
la 2.62 du MIT, cette 2.62i est compatible avec les versions antérieures
à PGP 2.5
– 17 mai 1995 : le MIT publie MacPGP 2.6.2, version freeware
pour Apple Macintosh.
*
– 11 Janvier 1996 : un communiqué de sept lignes des Douanes
US annonce que les poursuites contre Phil Zimmermann sont arrêtées.
Aucune explication n’est fournie. Le créateur de PGP n’est plus
menacé, mais comme tous les logiciels de cryptographie, son
programme reste interdit d’exportation des USA.
– 18 janvier 1996 : Ståle Schumacher publie en Norvège
PGP 2.63i. Pour la première fois, une version non officielle, internationale
et clonée, développée à partir du code-source
public de la 2.62, se révèle plus performante que la version
officielle originale. PGP 2.63i est compatible avec les versions antérieures
à la 2.5 et peut générer des clefs publiques légèrement
plus longues. PGP 2.63i devient le
nouveau standard mondial.
– 4 mars 1996 : PGP 2.63ia
– 12 mars 1996 : ViaCrypt publie
ViaCrypt-PGP
4.0 pour Windows 3.1 (le numéro de version 3.0 est réservé
pour une future version freeware). Cette version ViaCrypt-PGP permet de
chiffrer le presse-papiers via sa barre flottante « Enclyptor ».
– 21 mars 1996 : le MIT publie PGPfone 1.0 bêta (Windows
95), outil rudimentaire permettant de téléphoner par Internet
sous la protection d’une clef publique de chiffrement jusqu’à 4096
bits.
– Avril 1996 : Phil Zimmermann créé la société
« PGP Inc. » pour vendre les versions commerciales de PGP.
– 1er Juillet 1996 : PGP Inc. rachète Lemcom Systems et
sa filiale ViaCrypt qui possédait les licences commerciales sur
PGP. PGP Inc. vend dès lors des versions DOS, Mac, Windows et Unix.
– Novembre 1996 : PGP Inc. publie « PGP for Windows, Business
Edition », pour Windows 3.1, 95 et NT.
– 4 février 1997 : PGP Inc. publie « PGPmail 4.5 » (Windows
95 et Mac), mise à jour de PGP-ViaCrypt 4. Est inclus un plug-in
permettant une liaison transparente avec les logiciels de courrier électronique
courants (dont Netscape/Mail).
– 2 avril 1997 : Lutz Donnerhacke publie une version PGP 2.63in,
basée sur le code-source de la 2.3a.
– 28 avril 1997 : PGP Inc. publie « PGPmail 4.01 Business Edition »
(DOS), qui reste la version la plus évoluée pour MS-DOS.
*
– 16 juin 1997 : PGP Inc. publie PGP 5.0 (Windows 95, NT et Mac).
Cette version 5.0 propose une interface utilisateur révolutionnaire,
une liaison transparente avec les logiciels de courrier électronique,
et surtout un tout nouveau type de clefs publiques (d’une longueur deux
fois supérieure à celles des versions précédentes)
et le choix entre 3 sortes d’algorithmes pour la clef de session.
– 16 juin 1997 : le MIT publie une version freeware de PGP 5.0
(il n’y a jamais eu de PGP 3.0) pour Windows 95, NT et Mac. Assurant la
compatibilité avec les version 2.6x,
PGP
5.0 devient le nouveau standard mondial après avoir été
exporté illégalement des USA par des inconnus.
– Mi-1997 : On trouve sur Internet une multitude de versions
différentes de PGP 2.x freeware (versions officielles, non autorisées
ou pirates) :
* 2.3a : Phil Zimmermann
* 2.62 : Phil Zimmermann et MIT
* 2.62g : anonyme, US guerilla, clefs de 4096 bits, origine : code
de la 2.62
* 2.63i : Ståle Schumacher, origine : code de la 2.62
* 2.63 : Preston Wilson, version US en accord avec RSA Inc., origine
: code de la 2.63i
* 2.63ui : Stephen Crompton, « Unofficial International », origine :
code de la 2.3a
* 2.63ig : Noel Bell, international guerilla, clefs de 4096 bits, origine
: code de la 2.63i
* 2.63-8192 : Frank Alexander Friedrichs, clefs de 8192 bits, origine
: code de la 2.63i
* 2.63in : Lutz Donnerhacke, origine : code de la 2.3a
* 2.63uin : Georg Bauer, clefs de 8192 bits, origine : code de la 2.3a
* 2.63a-sha1 : William H. Geiger III, signature SHA-1, origine : code
de la 2.63i
… sans compter les versions spéciales protégées
contre les attaques de virus, ou d’autres versions spéciales et
personnalisées.
*
– 10 août 1997 : Ståle Schumacher publie en Norvège
une version internationale freeware
5.0i
pour Unix, basée pour la première fois sur une exportation
légale des USA du code-source (sous la forme d’un livre imprimé
qui est ensuite scanné, puis passé à la reconnaissance
de caractères).
– 2 octobre 1997 : PGP Inc. publie sous le nom de « PGP 5.5 for
Business Security » un logiciel destiné aux entreprises et possédant
une option « Corporate Message Recovery Key » (recouvrement de clefs). Cette
option permet le chiffrement par une deuxième clef (la clef de l’entreprise)
qui ne sera détenue ni par l’expéditeur ni par le destinataire
du message, mais un utilisateur individuel (hors entreprise) peut refuser
l’option.
– 2 octobre 1997 : le MIT publie une version freeware pour Linux
de PGP 5.0.
– 26 novembre 1997 : PGP Inc. publie
PGP
5.5.3 freeware (Windows 95, NT et Mac). Cette version n’est
plus compatible avec les clefs RSA des versions 2.6x, mais elle est plus
évoluée que les freeware précédents. Cette
version est exportée illégalement des USA par des inconnus.
*
– 1er décembre 1997 : PGP Inc. est racheté par
McAfee Associates qui devient « Network Associates Inc. »
– 1er décembre 1997 : Ståle Schumacher et Teun Nijssen
publient en Norvège une version internationale freeware PGP
5.0i pour Windows 95 et NT. Basée sur le code-source
légalement exporté, la 5.0i est la copie conforme de la 5.0
américaine. La version commerciale 5.0ic correspondante est vendue
en Europe. Une version freeware MS-DOS 5.0i développée à
partir du code-source de la version Unix 5.0i, est publiée par Georg
Bauer en Allemagne.
– 8 janvier 1998 : Ståle Schumacher et Teun Nijssen publient
en Norvège les code-sources de la version internationale freeware
PGP 5.5.3i pour Windows 95, NT et de l’outil de développement PGPsdk
(après export légal des USA).
– 7 février 1998 : Ståle Schumacher et Teun Nijssen
publient en Norvège les code-sources de la version internationale
freeware PGP 5.5.3i pour Mac.
– 11 mars 1998 : Network Associates Inc. (NAI) publie « PGP Total
Network Security Suite », qui inclue PGPdisk 1.0 pour Windows 95 et PGPdisk
1.01 pour Mac. Par ailleurs, NAI est mis en cause pour sa participation
à la KRA (Key Recovery Alliance), association militant pour le recouvrement
de clés (Phil Zimmermann confirmera peu après sa confiance
dans NAI).
– 18 mars 1998 : PGP 5.5.5 freeware
est exporté illégalement des USA par des inconnus.
– 20 mars 1998 : NAI annonce la vente d’une version de PGP hors
des USA par l’intermédiaire d’une société suisse et
d’une filiale néerlandaise, en toute légalité après
export du code-source de PGP sous forme de documents imprimés.
– 28 mars 1998 : Ståle Schumacher et Teun Nijssen publient
en Norvège PGP 5.5.3i pour Mac.
Cette version autorise l’utilisation des clefs RSA et est donc compatible
avec les versions 2.6x
– 7 avril 1998 : Ståle Schumacher et Teun Nijssen publient
en Norvège PGP 5.5.3i pour Windows
95 et NT (compatible 2.6x)
– 14 avril 1998 : Apparition d’une version PGP 5.5.3i modifiée
autorisant des clefs publiques RSA de 8192 bits.
– Mai 1998 : Network Associates International BV (NAI-BV) commence
à vendre en ligne PGP depuis les Pays-Bas. Mais le site web refuse
les téléchargements aux internautes s’identifiant comme originaires
de France ou de Russie, en prétextant la législation anti-cryptographie
de ces deux pays.
– 22 juin 1998 : Imad R. Faiad publie une version 5.5.3 C-KT
modifiée autorisant des clefs DH de 8192 bits, RSA de 16384 bits
et des signatures DSS de 2048 bits. Phil Zimmermann
condamne
cette inflation de la longueur des clefs.
*
– 1er septembre 1998 :
NAI publie aux USA PGP
6.0 freeware pour Windows 95/98/NT et Mac. C’est la première
nouvelle version de PGP depuis le rachat de la société de
Phil Zimmermann par Network Associates Inc. (NAI). La version freeware
apporte de nouvelles fonctions aux clefs publiques (morcellement de clef,
ID photographique, etc.), et la version commerciale inclue en outre l’outil
PGPdisk (pour Windows 95 et 98). Les versions freeware et commerciale sont
exportées illégalement des USA par des inconnus.
– 12 novembre 1998 : NAI publie PGP 6.02 Personal Privacy, et
PGP 6.02 Desktop Security, versions qui corrigent un bug de sécurité
détecté dans le module PGPdisk (outil qui devient aussi utilisable
avec Windows NT).
– Janvier 1999 : une version
PGP 5.5.3it
italienne et PGP 5.53j japonaise pour
Windows 95, 98 et NT sont publiées en Italie et au Japon sur la
base du code-source international 5.5.3i.
– 4 février 1999 : Ståle Schumacher Ytteborg publie
en Norvège les code-sources de la version internationale freeware
PGP
6.02i pour Windows 95, 98, NT et pour Mac (après export
légal des USA) qui inclut PGPdisk.
– 21 février 1999 : Ståle Schumacher Ytteborg publie
PGPfreeware 6.02i pour Windows 95/98/NT.
– Mars 1999 : une version
PGP 5.5.3fr
française
est publiée en Angleterre sur la base du code-source international
5.53i.
– 12 mai 1999 : NAI publie aux USA une version « ligne de commande »
PGP
6.5 pour Linux, Solaris, et Windows NT. Cette version est exportée
illégalement des USA par des inconnus.
– 31 mai 1999 : Ståle Schumacher Ytteborg publie PGPfreeware
6.02i pour Mac.
– 6 juillet 1999 : le MIT, en collaboration avec NAI et RSA Inc.,
publie
aux USA PGP 6.5.1 freeware pour Windows
95/98/NT, Mac, Linux, et Solaris. La version Windows/Mac est la première
version « GUI » vraiment compatible avec PGP 2.6x (lignes de commande compatibles,
et génération/utilisation de clefs RSA). Elle est exportée
illégalement des USA par des inconnus.
*
– 7 septembre 1999 : après neuf mois de beta-test, une
équipe dirigée par Werner Koch publie en Allemagne GnuPG
1.0 (GNU Privacy Guard) pour Linux, une version sous licence
libre GNU GPL de PGP 5.x et 6.x conforme au standard OpenPGP.
– 16 octobre 1999 : Ståle Schumacher Ytteborg publie en
Norvège les code-sources de la version internationale freeware PGP
6.5.1i pour Windows 95, 98, NT, Mac et Unix (après export légal
des USA).
– 18 octobre 1999 : Imad R. Faiad et Ståle Schumacher Ytteborg
publient en Norvège
PGP 6.5.1i
freeware pour Windows 95, 98, NT, qui n’inclut plus PGPdisk.
– 4 novembre 1999 : le MIT, en collaboration avec NAI et RSA
Inc., publie aux USA PGP
6.5.2a freeware pour Windows 9x, NT, 2000, MacOS, Linux, Solaris,
AIX et HP/UX. Cette version est exportée illégalement des
USA par des inconnus.
– 3 décembre 1999 : le SCSSI français autorise
la vente de PGP Desktop Security 5.5.5 et 6.0.2 par Network Associates
France.
– 28 décembre 1999 : NAI publie aux USA PGP
6.5.3 freeware pour Windows 9x, NT, 2000.
– Janvier 2000 : NAI se divise en 6 entités et créé
à cette occasion une filiale nommée « PGP Security Inc. »
– 16 janvier 2000 : une version freeware
PGP
6.5.1fr française est publiée en Angleterre sur
la base du code-source international 6.5.1i.
– 9 mai 2000 : PGP Security Inc. annonce la sortie prochaine
de
PGP 7.0.
– 31 mai 2000 : PGP Security Inc. et le CERT confirment l’existence
d’une faille de sécurité grave dans la version Linux/Unix
de PGP 5.0 et 5.0i. Aucune autre version de PGP n’est affectée.
Cette vulnérabilité concerne le générateur
aléatoire.
– 12 juillet 2000 : Sortie de GnuPG
1.0.2 pour Windows (en ligne de commande) et Linux/Unix.
– 25 août 2000 : PGP Security Inc. et le CERT confirment
l’existence d’une faille de sécurité grave dans les versions
Windows et Mac PGP 5.5, 5.5.3, 5.5.3i, 5.5.5, 6.0.2, 6.0.2i, 6.5.1, 6.5.1i,
6.5.1fr, 6.5.2a, 6.5.3. Cette vulnérabilité concerne la fonction
ADK (clef de déchiffrement supplémentaire) introduite dans
le logiciel en octobre 1997.
– 25 août 2000 : PGP Security Inc. et le MIT publient PGP
6.5.7 freeware pour Windows. La vulnérabilité
ADK est corrigée mais le logiciel contient encore une fonction ADK.
– 26 août 2000 : PGP Security Inc. et le MIT publient PGP
6.5.8 freeware pour Windows et Mac. Une fonction ADK est incluse.
– 8 septembre 2000 : PGP Security Inc. publie PGP
7.0 Desktop Security, qui ajoute à PGP de nouvelles fonctions
non-cryptographiques, comme un firewall. Une fonction ADK est incluse.
– Fin janvier 2001: Phil Zimmermann quitte NAI-PGP Security
Inc. Il l’annonce discrètement par l’intermédiaire de sa
page web personnelle.
*
– 2 février 2001 : PGP Security Inc. publie PGP
7.0.3 freeware pour Windows et Mac. Le manuel indique l’existence
de nouvelles fonctionnalités comme la reconstruction de clef secrète.
Une fonction ADK est incluse.
(Voir des captures d’écran des
différentes versions)
(Pour une énumération quasi exhaustive des versions
de PGP en circulation, vous pouvez consulter
PGP
Versions Interactions.)
Mise à jour : février 2001
Publié sous licence OpenContent
Copyright (c) 1997-2001, pplf 14A0 4A67 0431 2402 684D
6EBA 537F 664D 3F80 0D58 pplf <[email protected]> |
