1

1

Chiffrer ses mails avec PGPPar Gildas Avoine

Origine

Alice et Bob

Crypto symétrique et asymétrique

Création d'une clef

Certification de la clef

2/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Introduction

Proposé en 1991 par Philip Zimmermann (État-Unis)

Objectif : protéger les communications électroniques

Chiffrement et signature des mails

Logiciel, Standard (OpenPGP)

3/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Alice et Bob

So

urc

e d

es im

ag

es : h

ttp://va

mb

an

.ru/

Bob,rendez-vous à23H00 après la

CryptoParty. Alice.

d) »*(ccj8o4((mciu*=yf*ç89vcn9p38647§

è'38

2

4/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Cryptographie symétrique

Cryptographie symétrique, dite à clef secrète

Alice et Bob partage un secret commun

notre secret est :

k!,4d d>++4

ok

So

urc

e d

es im

ag

es : h

ttp://w

ww

.cs.rit.e

du

/~ark

5/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Cryptographie asymétrique

Cryptographie asymétrique, dite à clef publique

Chacun possède une paire (clef publique, clef privée)

ma clef publique est :

uis-flà32

ma clef privée est : s0éd$322s

6/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Génération des clefs

Les clefs doivent être autant aléatoire que possible

La clef privée être protégée sur la machine

So

urc

e d

es im

ag

es : w

ww

w.d

idid

ou

.fret p

ub

lic.iu

ten

lign

e.n

et

3

7/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Certificats

Il faut être certain d'utiliser la bonne clef !

Tout le monde peut certifier (signer) des clefs, serveurs.

Ne pas perdre ses clefs !

ma clef publique est :

uis-flà32

ma clef privée est : s0éd$322s

8/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Mise en pratique

1. Installer un logiciel

2. Récupérer clef publique de cryptoparty@laposte.net

→ Sur le site http://pgp.mit.edu/

3. Envoyer un message chiffré à cryptoparty@laposte.net

4. Générer d'une paire de clefs

→ Mettre date de validité et faire un cert. de révocation

→ Utilisateur anonyme

5. Diffuser sa clef publique sur http://pgp.mit.edu/

6. Envoyer message chiffré/signé à une personne dans salle

7. Signer la clef publique d'un autre personne dans salle

9/9

Chiffrer ses mails avec PGP, par Gildas Avoine

Logiciels

Enigmail(Thunderbird)

Enigmail(Thunderbird)

Enigmail(Thunderbird)

Plug-in Client Messagerie

Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)

Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)

Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)

Plug-in Navigateur

GPGToolsGPG4WinGPA, GnuPGLogiciel

Mac OSWindowsLinux

https://www.gnupg.org/related_software/frontends.html