PGP : kesaco ?
Alors comme ça, vous voulez vous renseigner sur PGP ? Vous savez que bien des gouvernements, à commencer par celui de la République française ne vont pas forcément apprécier. Le gouvernement français a longtemps interdit la cryptographie sérieuse, et vient tout juste de céder l'an dernier.
Voilà comment fonctionne PGP d'un point de vue
théorique
et pratique.
D'un point de vue théorique, PGP utilise le principe de la clef publique.
Le système, qui s'appuie sur des nombres premiers gigantesques, génère deux clefs : une clef de codage et une clef de décodage. La clef de codage ne permet pas de retrouver la clef de décodage. En gros et pour simplifier, la clef de décodage est faite de 2 nombres premiers, immenses, et la clef de codage est faite du résultats de la multiplication des 2 nombres précédents.
Retrouver les deux premiers à partir du dernier peut paraître simple, mais quand il s'agit de multiplier entre eux des nombres de 50 chiffres (au moins), revenir en arrière est bien plus complexe.
Conséquence, on peut librement diffuser la clef de codage, personne ne pourra décoder les messages qui vous sont envoyés, même si tout le monde peut les crypter. Vous gardez bien entendu très secrète la clef de décryptage.
Un deuxième système permet de signer électroniquement
votre message, pour qu'on ne puisse pas prétendre être vous.
Il s'agit techniquement de faire une sorte de résumé numérique
de votre message, qui permet au destinataire de vérifier que le
message n'a pas été modifier après la signature. Cette
fonction est également gérée par PGP, à partir
de votre clef publique.
En pratique, comment fonctionne PGP ?
D'abord, il faut générer vos clefs, c'est automatique, il suffit de suivre les indications. Ensuite, il ne faut pas se mélanger entre les pubrings (clefs publiques), et les secrings (clefs secrètes). Mais PGP gère cela pour vous, et vous propose même de mettre vos clefs publiques sur des serveurs, pour qu'il soit facile de les trouver. Ça c'est du grand public...Ensuite PGP est très discret : c'est une petite icône dans la barre des taches, qui permet de sortir une barre de bouton, qui propose de crypter, de crypter et de signer, de décrypter (et de vérifier une éventuelle signature), plus quelques options. Simple et facile.
Et comment éviter que l'on se serve de vos clefs privées ? En faite, elles sont codées (!!!), et ne peuvent être utilisées qu'avec une phrase de passe. Pas un mot, une phrase, car, comme il est précisé : si vous employez moins de 8 caractères, vous devriez écrire en clair, ce ne serait pas moins sûr. Ne perdez pas cette phrase, sinon, vous ne pourrez plus rien décoder.
Voilà, c'est tout. Facile, non ?
