Pretty Good Privacy

{{#ifeq:||Un article de Ziki, l'encyclopédie libre.|Une page de Ziki, l'encyclopédie libre.}}

Modèle:Langue du titre Modèle:Infobox V3/Début Modèle:Infobox V3/Image Wikidata Modèle:Infobox V3/Séparateur Modèle:Infobox V3/Image Wikidata

Modèle:Infobox V3/Tableau début

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

{{#ifeq:Modèle:Wikidata|Modèle:Wikidata | | Modèle:Infobox V3/Tableau Ligne mixte Wikidata }}

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte {{#invoke:Infobox/Fonctions/Logiciel|catByProgrammingLanguage}}

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau Ligne mixte Wikidata

Modèle:Infobox V3/Tableau fin

Modèle:Infobox V3/Titre Bloc Modèle:Infobox V3/Navigateur

Modèle:Infobox V3/Fin avec WikidataModèle:Rien{{#ifeq:|| {{#if:


| }}{{#if: 

   | {{#if: 
       |
       |
     }}

}} }}

Modèle:Langue (qu'on pourrait traduire en français par "assez bon niveau de confidentialité"), plus connu sous le sigle PGP, est un algorithme cryptographique hybride permettant entre autres de chiffrer et signer des données. Il a été développé et diffusé aux États-Unis par Philip Zimmermann en Modèle:Date.

PGP se propose de garantir la confidentialité et l'authentification pour la communication des données. Il est souvent utilisé pour la signature électronique de données, le chiffrement et le déchiffrement de textes, courriels, fichiers, répertoires et partitions de disque entier pour accroître la sécurité des communications. Utilisant la cryptographie asymétrique mais également la cryptographie symétrique, il fait partie des algorithmes de cryptographie hybride.

PGP et les produits similaires suivent le standard OpenPGP (RFC 4880<ref>{{#invoke:Langue|indicationDeLangue}} PGP Corporation et al., « OpenPGP Message Format », sur tools.ietf.org, IETF, novembre 2007.</ref>) pour le chiffrement et le déchiffrement de données.

Origine

Philip Zimmermann finalise la version 1.0 de PGP en Modèle:Date-. Cette version est diffusée sur le territoire nord-américain via les BBS téléphoniques. La version 2.0 de PGP est publiée en Modèle:Date- en dehors des États-Unis, ce qui contrevient aux restrictions à l'exportation pour les produits cryptographiques. PGP a été très mal accueilli par le gouvernement fédéral, qui a ouvert une enquête en 1993 — abandonnée en 1996, sans donner d'explication<ref name="histoire"/>,<ref>La réglementation fédérale régissant l'exportation des produits cryptographiques est assouplie en janvier 2000. Entre 1992 et 1999, PGP est exporté soit illégalement, soit en contournant la réglementation (exportation du code source sous forme de texte imprimé). Voir l'article « Crypto Wars » et {{#invoke:Langue|indicationDeLangue}} « Revised U.S. Encryption Export Control Regulations », sur epic.org, Modèle:Abréviation, janvier 2000 (consulté le 18 mars 2016).</ref>,<ref name="faq"/>.

À l'époque où GnuPG, un logiciel libre compatible (car utilisant le même format OpenPGP), n'était pas encore très utilisé, PGP avait la réputation d'être le logiciel gratuit de cryptographie asymétrique le plus sûr au monde. Son code source étant auditable, il avait la confiance d'un grand nombre d'utilisateurs (en particulier envers la présence éventuelle de portes dérobées<ref name="faq">{{#invoke:Langue|indicationDeLangue}} Philip Zimmermann, « Frequently Asked Question », sur Phil Zimmermann's Home Page (consulté le 16 mars 2016).</ref>).

Zimmermann souligne qu'il a développé PGP dans un souci de droit à la vie privée et de progrès démocratique : Modèle:Citation

Il explique aussi que : Modèle:Citation

Fonctionnement

Avec PGP, il est possible de vérifier si un message provient bien de l'origine (via les signatures cryptographiques), ainsi que de chiffrer des messages afin qu'un seul destinataire puisse les lire. En bref, chaque utilisateur crée une paire de clés de chiffrement asymétriques (une publique, l'autre privée), et distribue la clé publique. Les signatures effectuées avec la clé privée peuvent être vérifiées en utilisant la clé publique correspondante et les messages chiffrés utilisant la clé publique sont déchiffrables en utilisant la clé privée correspondante. Ce fonctionnement a été initialement décrit dans le document RFC 1991<ref>{{#invoke:Langue|indicationDeLangue}} P. Zimmermann et al., « PGP Message Exchange Formats », sur tools.ietf.org, IETF, août 1996.</ref>.

PGP offre des services d'authentification, de confidentialité, de compression et de segmentation, tout en étant compatible avec de nombreux systèmes de messagerie électronique :

  • authentification : l'expéditeur crée un condensat de son message (avec par exemple SHA-1), chiffre ce condensat avec sa clé privée et l'ajoute au début du message. Le destinataire déchiffre l'ajout au début du message avec la clé publique de l'émetteur et en extrait le condensat. Il calcule ensuite lui-même un condensat du message en utilisant la même fonction de condensat et le compare à celui qu'il a déchiffré ; même résultat ⇒ expéditeur authentifié et message intègre. Le couple clé publique/clé privée peut être fourni par RSA ou DSA ;
  • confidentialité (chiffrer des messages à transmettre ou des fichiers à enregistrer) : génération d'une clé secrète de taille 128 bits par exemple (nommée clé de session, valable pour un seul fichier ou un seul message). Le message ou le fichier est chiffré au moyen de cette clé de session avec un algorithme de cryptographie symétrique. Puis cette clé secrète est chiffrée au moyen de la clé publique RSA ou ElGamal du destinataire et ajoutée au début du message ou du fichier. Le destinataire du message déchiffre l'en-tête du message avec sa clé privée RSA ou ElGamal et en extrait la clé secrète qui lui permet de déchiffrer le message. Pour que la sécurité de l'échange soit plus sûre il ne faut pas utiliser le chiffrement sans authentification. PGP générant des clés très souvent (à chaque fichier ou message), le générateur aléatoire associé à PGP doit être particulièrement efficace afin de ne pas générer des séquences de clés prévisibles ;
  • compression : utilisation de ZIP appliqué après la signature mais avant le chiffrement. L'entropie induite par la compression rend plus difficile la cryptanalyse du fichier ou du message ;
  • compatibilité : comme certains systèmes de messagerie ne permettent l'utilisation que du format ASCII, PGP contourne cette limitation en convertissant chaque flot binaire de 8 bits en caractères ASCII imprimables (conversion Radix-64 : 3 octets binaires sont convertis en 4 octets ASCII tout en contenant un CRC pour détecter les erreurs de transmission) ; la taille des messages grossit de 33 % mais la compression compense largement ce phénomène. PGP applique une conversion Radix-64 systématiquement, que le message original soit déjà au format ASCII ou pas ;
  • segmentation et ré-assemblage : pour outrepasser certaines contraintes (taille maximum des messages), après tous les traitements précédents PGP peut tronçonner le message original en segments de taille fixe. L'en-tête contenant la clé secrète ne sera positionné que dans le premier segment. Le destinataire met en mémoire la clé secrète, récupère tous les segments, en retire les en-têtes inutiles, ré-assemble le message avant de le déchiffrer, le décompresser et vérifier sa signature.

Pourquoi utiliser PGP ?

D'après Philip Zimmermann, extraits de Pourquoi j’ai écrit PGP<ref name="pourquoi"/> (1991-1998) :

Modèle:Citation bloc

Modèle:Citation bloc

Modèle:Citation bloc

Évolutions

En Modèle:Date-, la société PGP Corporation a été acquise par Symantec<ref name="findpgp">{{#invoke:Langue|indicationDeLangue}} Philip Zimmermann, « Where to Get PGP », sur Phil Zimmermann's Home Page (consulté le 16 juillet 2013).</ref>. C'est le cinquième propriétaire, après Philip Zimmermann, PGP Inc. (P. Zimmermann était président de cette compagnie) puis Network Associates Inc. et PGP Corp. Symantec n'offre plus de version gratuite du logiciel<ref name="findpgp"/>,<ref>Il semble que PGP est devenu payant dès 1993, à la suite d'une série de procédures liées à l'utilisation du chiffrement RSA sans l'accord de ses auteurs. Source : « Introduction à PGP », sur Comment ça marche (consulté le 31 octobre 2013).</ref>. Toutefois le téléchargement du code source est permis pour révision par les pairs<ref name="findpgp"/>,<ref>{{#invoke:Langue|indicationDeLangue}} « Symantec PGP Desktop Peer Review Source Code », sur Symantec Connect, février 2011.</ref>.

Notes et références

Modèle:Références

Voir aussi

Articles connexes

Modèle:Début de colonnes

Modèle:Fin de colonnes

Liens externes

Modèle:Palette Modèle:Portail

Récupérée de « https://wiki.trucsazeb.re:443/index.php?title=Pretty_Good_Privacy&oldid=5386 »