_________________________________________________________________________________________________________

------/~~~~~~~~~~~~~~~~\
---------=< |- PGP Introducing-| >=--
------\~~~~~~~~~~~~~~~~/

 

I. Introduction

Pretty Good Privacy (PGP) est un programme gratuit de protection du courrier électronique conçu en 1991 par Philip Zimmermann. Sa philosophie est que tout individu a droit à la confidentialité, notamment les organisations des droits de l'homme dans des pays soumis à la dictature ; et c'est plutôt pas mal de nos jours . C'est dans cette optique qu'il a créé PGP et qu'il l'a mis à disposition gratuitement sur Internet . Cela lui a valu de sérieux ennuis avec la justice américaine, car les logiciels de cryptage sont considérés comme du matériel de guerre ( )et sont interdits à l'exportation. Après bien des démêlés judiciaires, on lui donna gain de cause, et bien heureusement !

 

II. Fonctionnement de PGP

PGP est une combinaison des fonctionnalités de la cryptographie à clef publique et de la cryptographie conventionnelle. PGP est un système de cryptographie hybride, c'est à dire qu'il utilise à la fois le calcul numérique et le calcul analogique(= représenté par la variation continue d'une certaine grandeur). Lorsqu'un utilisateur crypte du texte en clair avec PGP, ces données sont d'abord compressées. Cette compression des données permet de réduire le temps de transmission par modem, d'économiser l'espace disque et, surtout, de renforcer la sécurité cryptographique. La plupart des cryptanalystes exploitent les modèles trouvés dans le texte en clair pour casser le chiffrement. La compression réduit ces modèles dans le texte en clair, améliorant par conséquent considérablement la résistance à la cryptanalyse. Toutefois, la compression est impossible sur les fichiers de taille insuffisante ou supportant mal ce processus.

PGP crée ensuite une clef de session qui est une clef secrète à usage unique. Cette clef correspond à un nombre aléatoire, généré par les déplacements aléatoires de votre souris et les séquences de frappes de touches. Pour crypter le texte en clair, cette clef de session utilise un algorithme de cryptage conventionnel rapide et sécurisé. Une fois les données codées, la clef de session est cryptée vers la clef publique du destinataire. Cette clef de session cryptée par clef publique est transmise avec le texte chiffré au destinataire.
Pour crypter et décrypter, PGP utilise deux algorithmes distincts : l'IDEA : un algorithme à clé symétrique et le RSA : un algorithme à clé asymétrique.
L'opération de cryptage se fait donc en 2 étapes principales :
- PGP crée tout d'abord une clé secrète IDEA de manière aléatoire, et crypte les données avec cette clé.
- PGP crypte ensuite la clé secrète IDEA (précédemment créée) au moyen de la clé publique RSA du destinataire.
De même, l'opération de décryptage se fait elle aussi en 2 étapes :
- PGP décrypte la clé secrète IDEA au moyen de la clé privée RSA.
- PGP décrypte les données avec la clé secrète IDEA précédemment obtenue.
C'est la combinaison algorithme symétrique (IDEA pour crypter les données) / algorithme asymétrique (RSA pour crypter la clé IDEA) qui confère à PGP sa vitesse et sa grande sécurité.


Deux schémas pour illustrer ces quelques lignes :

Le processus de décryptement est inverse. La copie de PGP du destinataire utilise sa clef privée pour récupérer la clef de session temporaire qui permettra ensuite de décrypter le texte crypté de manière conventionnelle.

 

Pour voir les schémas distinctement :
1er Schéma
2ème Schéma


Ces deux méthodes de cryptage associent la facilité d'utilisation du cryptage à clef publique à la vitesse du cryptage conventionnel. Le cryptage conventionnel est environ 1000 fois plus rapide que le cryptage à clef publique. De plus, le cryptage à clef publique résout non seulement le problème de la distribution des clefs, mais également de la transmission des données. Utilisées conjointement, ces deux méthodes améliorent la performance et la distribution des clefs, sans pour autant compromettre la sécurité.

 

III. Distribution

Il existe plusieurs versions versions de PGP, certaines freeware et d'autres commerciales.

Après une mise au rancart prématurée des versions commerciales par Network Associates, une nouvelle compagnie nommé PGP Corporation semble avoir pris le relais (et les droits) pour développer les fonctionnalités corporatives avancées de cet outil. Toutefois les versions commerciales sont développées sans partager le code source (ce qui pour un logiciel d'encryption est inquiétant ), tandis que la version gratuite offerte n'a pas toutes les fonctionnalités requises. Il n'y a donc aucune utilité d'installer une version commerciale sur votre ordinateur.

Il existe plusieurs "versions" de PGP pour Windows en freeware. Elles se ressemblent tous parce que le code source est public. Trois distributions dominent:

1) Celle, limitée, de PGP Corporation
2) Celles disponibles sur http://www.pgpi.org/
3) Celles nommées "CKT" disponibles sur http://www.ipgpp.com/

Qu'importe la version, elles sont gratuites et elles marcheront bien pour un usage de base.

Plusieurs vétérans préfèrent néanmoins la version CKT qui incorpore une fonctionnalité qui n'apparaissait que dans la version commerciale de PGP, soit l'extension PGPDisk qui permet de faire des "disques virtuels" encryptés( un peu comme Steganos Security Suite 4 )

 

Lien direct download :

http://www.pcastuces.com/telechargement.aspnum=22
http://www.pgp.com/
http://www.gnupg.org/ (GNU)

 

 

IV. Vunlérabilité ?

Pour eEye Digital Security (l’éditeur de solutions logicielles phare en matière de sécurité réseau et l’un des leaders de la recherche et de la formation dans ce domaine. Ses produits sont axés sur la sécurité « proactive » et intègrent des fonctions particulièrement adaptées aux besoins des administrateurs réseau et des consultants sécurité. Ils complètent parfaitement les outils classiques tels que les firewalls et les systèmes de détection d’intrusions pour assurer une protection réseau à toute épreuve. ) , PGP serait vulnérable : une faille permettrait de s'introduire sur l'ordi d'un utilisateur PGP et de déchiffrer les messages codés. Selon les découvertes de l'ingénieur Aliso Viejo de eEye Digital Security, les logiciels de Network Associates, PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 et PGP Freeware 7.0.3 pourraient être concernés....

 

V. Conclusion

PGP (Pretty Good Privacy) est un puissant outil de cryptage de données fait par un vrai passionné qui est resté de glace devant les obstacles posés devant lui (merci à lui ) . PGP permet de chiffrer des informations afin de ne les rendre accessibles qu'aux destinataires désignés.
Le fonctionnement de PGP repose sur l'utilisation de deux clés complémentaires : une clé publique et une clé privée.
A la fois gratuit et puissant, PGP assure une parfaite confidentialité des données et semble être un des meilleurs logiciels en matière de cryptage.

JaCkEr

Copyright © 2003 ArenHack

Sources :
http://www.philzimmermann.com/
http://www.pgpi.org/
http://www.openpgp.fr.st/
http://www.jura.ch/