OpenPGP

3 minute(s) de lecture

Pour rebondir sur mon billet de la semaine dernière, voici donc une petite présentation rapide d’OpenPGP :

OpenPGP est un format de cryptographie de l’Internet Engineering Task Force (IETF), normalisé dans la RFC 4880.

Ce standard décrit le format des messages, signatures ou certificats que peuvent s’envoyer des logiciels comme GNU Privacy Guard. Ce n’est donc pas un logiciel, mais un format pour l’échange sécurisé de données, qui doit son nom au programme historique Pretty Good Privacy (PGP).

Ce standard servait initialement au chiffrement et à l’authentification de courrier électronique, notamment décrits dans la RFC 3156.

Son utilisation a depuis été étendue à OpenSSH et au web sécurisé (TLS), grâce à des projets comme monkeysphere.

Il est aussi utilisé par des monnaies numériques à dividende universel.

Un peu d’histoire :

En 1991, Phil Zimmermann a développé un logiciel de chiffrement des courriels qui s’appelait PGP, destiné selon lui aux militants anti-nucléaires, pour qu’ils puissent organiser leurs manifestations.

Aujourd’hui, PGP est une entreprise qui vend un logiciel de chiffrement propriétaire du même nom. OpenPGP est le protocole ouvert qui définit comment fonctionne le chiffrement PGP, et GnuPGP (abrégé en GPG) est le logiciel libre, 100% compatible avec la version propriétaire. GPG est aujourd’hui beaucoup plus populaire que PGP parce que tout le monde peut le télécharger gratuitement, et les cyberphunks le trouvent plus fiable parce qu’il est open source. Les termes PGP et GPG sont fréquemment employés l’un pour l’autre.

Malheureusement, PGP est notoirement difficile à utiliser. Greenwald en a donné l’exemple quand il a expliqué qu’il ne pouvait pas dans un premier temps discuter avec Snowden parce que PGP était trop difficile à installer.

 

Comment l’utiliser ? Par exemple avec …

Enigmail : une extension pour Thunderbird pour sauver votre vie privée

Enigmail est une extension pour le client mail Mozilla Thunderbird qui vous assure la confidentialité de vos communications par courriel.

C’est une interface graphique pour l’utilisation du chiffrement GnuPG qui emploie la méthode cryptographique asymétrique, c’est un modèle basé sur l’utilisation d’une paire de clé.

La première est privée, protégée par un mot de passe dit complexe, ou passphrase, que vous devez garder absolument secrète, et ne jamais partager à quiconque.

La seconde, la clé publique, est à partager avec vos correspondants. Ainsi, les messages cryptés via cette clé vous étant envoyés par vos correspondants pourront n’être déchiffrés par vous, et seulement par vous, grâce à votre clé privée qui est le sceau nécessaire au déchiffrement du message.

Pour résumer, seul le détenteur de la clé privée peut décoder les messages encodés via la clé publique. Donc, pour vous écrire, votre interlocuteur utilisera votre clé publique, pour lui répondre, vous utiliserez la sienne.

 

Si pour vous le respect de la vie privée est important, je vous recommande donc d’utiliser cette extension & d’inviter vos contacts à en faire autant …

sam7

>>> Sources & plus d’infos sur :