Pretty Good Privacy (baby)

PGP est un programme fournissant un système cryptographique de protection et d’authentification. Ce programme a été initialement développé par Phil Zimmerman en 1991.

PGP s’est avéré si efficace que ses algorithmes et formats de données ont été standardisés afin d’obtenir un interopérabilité entre différents modules applicatifs. Par la suite, PGP a posé les bases des produits tels que OpenPGP, qui est maintenant le standard ouvert utilisé par PGP, GNU Privacy Guard, …

C’est le crypto-système le plus utilisé à l’heure actuelle

PGP utilise un chiffrement à clé publique et un chiffrement à clé symétrique, et jusqu’à un certain point, une PKI présentant quelques similarités avec les standards de certification X.509.
PGP se sert d’une clé d’encryption asymétrique, dans laquelle le contenu du message a au préalable généré une paire de clés, clé publique et clé privée. Le contenu à clé publique est utilisé par l’expéditeur pour encrypter une clé partagée (clé conventionnelle) utilisée par un algorithme à chiffrement symétrique ; cette dernière clé est alors employée pour encrypter l’ensemble du message.

Le destinataire d’un message protégé par PGP le décrypte à l’aide d’une clé de session au travers d’un algorithme de chiffrement symétrique. Cette clé de session a, bien sûr, été incluse dans le message sous une forme encryptée et a été elle même décryptée en utilisant la clé privée du message. L’utilisation de deux mode de chiffrements est essentiellement dûe aux différences touchant au vitesses de traitement entre les chiffrement à clés asymétriques et ceux à clés symétriques. Il y a également quelques vulnérabilités dans les algorithmes de chiffrement asymétriques utilisés par PGP quand ils sont employés à l’encryption des messages.

Quand PGP est utilisé correctement, il est à même de fournir une très haute sécurité.

A l’inverse d’autres protocoles de sécurité, tels que SSL, qui protègent exclusivement les transferts de données, PGP sait aussi protéger le contenu des données stockées. Mais comme d’autres systèmes, la sécurité de PGP peut être simplement contournée. Installez un keylogger sur un ordinateur équipé de PGP et attendez. Récupérez le log de votre mouchard, et à vous la phrase magique qui vous fournira l’accès à l’ensemble des fichiers et mails protégés. Ouais, je sais. C’est pas bien mais je ne vous ai rien dit non plus 😉

Pour la petite histoire, Zimmerman a crée la première version de PGP en 1991. Il a été longtemps un activiste anti-nucléaire, et a crée PGP afin que ses co-religionnaires puissent utiliser les serveurs BBS en toute sécurité ainsi que les fichiers et messages. PGP n’ayant pas de licence et donc pas d’usage commercial, avec en plus tout le code source dispo, il a trouvé son chemin sur Usenet avant d’atterir sur internet.

Tadpu

Amatrice éclairée de nouvelles technologies. J'espère que mes quelques articles vous distrairont et vous éclaireront. Rédactrice de tadpu.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*