Auteur Sujet: A l'attention des inscrits  (Lu 51 fois)

Hors ligne ZorKas

  • Administrator
  • Hero Member
  • *****
  • Messages: 1117
    • Voir le profil
A l'attention des inscrits
« le: août 31, 2017, 16:51:41 pm »
Bonjour à tous,
Je vous es fait parvenir (message privé) ma clef publique PGP au cas ou un message crypté s'impose
Afin de compréhension, je vais faire un petit tuto PGP tantôt  ;)
Dans l'attente
Cordialement
ZorKas
« Modifié: août 31, 2017, 19:42:50 pm par ZorKas »

Hors ligne Magneto

  • Sr. Member
  • ****
  • Messages: 416
    • Voir le profil
Re : A l'attention des inscrits
« Réponse #1 le: septembre 04, 2017, 22:49:31 pm »
Comment cela fonctionne ?
Ma boite mail privé me propose un système de cryptage, mais je ne pense pas que cela soit la même chose.

Je viens de voir que tu avais fait un tuto le 19 février? Est la même chose, car tu parles de GPG.
« Modifié: septembre 04, 2017, 22:51:50 pm par Magneto »

Hors ligne ZorKas

  • Administrator
  • Hero Member
  • *****
  • Messages: 1117
    • Voir le profil
Re : A l'attention des inscrits
« Réponse #2 le: septembre 05, 2017, 15:37:39 pm »
Bonjour Magneto,

PGP, c'est quoi ?
C'est "Pretty Good Privacy" (en anglais : "Plutôt bonne intimité"). Il s'agit d'un logiciel de cryptographie renforcée qui est particulièrement bien adapté à l'utilisation sur Internet. Il est gratuit et très sûr.
PGP a été créé en 1991 par Philip Zimmermann, un informaticien américain. Ayant diffusé son logiciel sur Internet, il a été poursuivi par le gouvernement américain pour trafic d'armes (car la cryptographie est considérée là-bas comme une "arme" interdite d'exportation).
Beaucoup de "pionniers" d'Internet ont aidé et aident encore aujourd'hui Philip Zimmermann à conserver PGP gratuit et sûr, et à le diffuser librement dans le monde, ce qui en a fait un logiciel "culte".
PGP utilise les possibilités de calcul d'un simple ordinateur personnel. Lorsqu'il est correctement utilisé, la lecture des messages que ce logiciel a chiffrés est impossible sans posséder la clef de déchiffrement.
PGP est gratuit, facile d'utilisation, et disponible en français.
Selon une estimation faite en 1997 par la société PGP Inc., plus de 4 millions de copies du logiciel seraient en circulation dans 50 pays du globe. PGP a été traduit jusqu'ici en 25 langues; il est le standard de facto de la cryptographie dans le monde.
-------------------
Qu'est-ce que GnuPG ? Quelle différence avec PGP ?
GnuPG, pour GNU Privacy Guard (gardien de la vie privée), est la version GNU de PGP®.
En raison de sa licence GNU free software (logiciel libre), GnuPG peut être librement utilisé pour un usage commercial. Comme tous les programmes "logiciel libre" (Linux, BSD), GnuPG est gratuit : c'est un service rendu par et à la communauté Internet.
GnuPG pour Windows et MacOS X est réputé plus stable que PGP (mais est aussi moins facile à utiliser). GnuPG 1.x est compatible avec PGP 6/7/8.x.
-------------------
PGP, ça marche comment, concrètement ?
Le principe : la cryptographie À CLEF PUBLIQUE
* LA PAIRE DE CLEFS : PGP génère une paire de clefs : clef publique + clef secrète.
La clef publique est distribuée au plus grand nombre, la clef secrète reste sur l'ordinateur de son propriétaire.
La clef publique sert à chiffrer.
La clef secrète sert à déchiffrer.
Les correspondants de X lui envoient leurs fichiers cryptés avec sa clef publique.
Ce qui a été chiffré avec la clef publique de X, ne peut être déchiffré que par la clef secrète de X. X est seul détenteur de cette clef secrète et doit saisir un long mot de passe (une phrase) à chaque fois qu'il veut l'utiliser.
Le fichier de clefs secrètes contient en principe une seule clef; le fichier de clefs publiques contient la clef de chacun de ses correspondants.
L'utilité : la CONFIDENTIALITÉ...
* LA CONFIDENTIALITÉ : Quiconque peut envoyer un message chiffré à X, même s'il ne l'a jamais rencontré, dès lors qu'il est en possession de sa clef publique (de nombreux serveurs de clefs publiques existent sur le Web, aux États-Unis mais aussi dans chaque pays de l'Union Européenne). Seul X pourra déchiffrer ce message.
... et la SIGNATURE DIGITALE
* L'AUTHENTIFICATION : PGP permet d'apposer une signature digitale sur les documents. Cette signature, effectuée par X à l'aide de sa clef secrète, est vérifiée par son correspondant à l'aide de la clef publique de X.
------------------
Y a-t-il des précautions à prendre quand on utilise PGP?
Oui, au moins trois :
1) La longueur de la paire de clefs :
* PGP 5.x ou 6.x : générer une paire de clefs DH/DSS de 2048 bits.
* PGP 2.6x : générer une paire de clefs RSA de 2048 bits.
(ATTENTION : si PGP vous demande de remuer la souris ou de taper du texte aléatoire sur le clavier, essayez de le faire avec "hasard", sinon ce peut être une cause de faiblesse de votre clef !)
 
2) La "phrase de passe" (long mot de passe) protégeant la clef secrète :
20 caractères sont un minimum (un mot de passe de 8 caractères est tout simplement inutile : quiconque aura accès à la clef secrète pourra craquer ce mot de passe !)
En théorie : pas de mot, de noms communs ou de noms propres, ni de dates ou de nombres ayant une signification quelconque.
En pratique : une phrase dont vous vous rappellerez (tapez-la en enlevant les espaces entre les mots). Exemple : c'estavecunplaisirmafoinondissimulé quejeremetsmaclésecrèteàuntiersdeconfiance:-(
 
3) Le stockage de la clef secrète :
Si plusieurs personnes ont accès à l'ordinateur, le fichier SECRING.PGP ou SECRING.SKR devra être gardé en lieu sûr : il contient votre clef secrète. Si quelqu'un le recopie il ne lui manque plus que la phrase de passe pour utiliser cette clef secrète et signer... en vos lieu et place !
------------------
L'existence de PGP a-t-elle des répercussions "politiques" ?
Oui, très importantes.
PGP modifie le rapport de force entre l'individu et les puissances publiques ou privées car il permet à n'importe qui de disposer gratuitement, pour toutes ses données numérisées, d'un coffre-fort imperçable. C'est pourquoi les gouvernements ont longtemps qualifié la cryptographie d'"arme de guerre" et l'interdisaient par principe puisqu'elle permet de se soustraire à leur curiosité.
PGP autorise le secret total pour tous ceux qui le désirent, les amoureux comme les pires criminels, les entreprises ou les organisations de défense des droits de l'Homme comme les trafiquants de drogue ou les négationnistes. Il créé une sphère privée irréductible. En cela, il est un élément fondamental de la révolution "Internet".
Un texte explique bien le "besoin" auquel a répondu PGP : le célèbre passage du Manuel d'utilisation de Zimmermann : "Pourquoi j'ai écrit PGP"
------------------
PGP est-il piégé par la NSA américaine ?
Régulièrement, des rumeurs apparaissent, qui expliquent que PGP a pu être exporté des USA car la NSA (l'agence d'espionnage américaine) l'a piégé, c'est-à-dire a inclus dans le code une "porte arrière" (backdoor) lui permettant d'accéder aux messages cryptés.
PGP est-il piégé ? La réponse est NON.
Le code-source est public, donc des cryptographes indépendants peuvent le scruter, et précisément PGP est sans doute le logiciel de cryptographie qui a été le plus étudié.
On peut imaginer sans peine le retentissement mondial et la publicité qu'obtiendrait l'individu ou la compagnie qui aurait réussi à trouver un "piège" dans une version de PGP.
Phil Zimmermann, le créateur de PGP, s'est exprimé au sujet de ces rumeurs (voir la traduction française de ce texte, qui avait été envoyé à l'origine à M. Bouissou, un des traducteurs français du manuel PGP 6.02i en juin 1999, suite à une vague de dénigrements en France).   

-------------------
« Modifié: septembre 05, 2017, 15:59:34 pm par ZorKas »