En 1991, Phil Zimmermann a créé Pretty Good Privacy (PGP), un programme cryptographique qui, pour la première fois, donnait à un individu moyen un cryptage de niveau quasi militaire. Au fil des ans, le code source de PGP a été publié et un standard ouvert - OpenPGP - est finalement né. Cela a ouvert la voie à une multitude de produits open source qui continuent à offrir certains des meilleurs systèmes de cryptographie disponibles.
Qui devrait utiliser OpenPGP
Tout au long de l'histoire de PGP, et du cryptage en général , il y a eu d'innombrables critiques qui ont défendu la théorie selon laquelle seuls ceux qui ont quelque chose de néfaste à cacher ont une raison d'utiliser un cryptage aussi puissant. En fait, peu de temps après son développement initial, Zimmermann a été l'objet d'une enquête du gouvernement américain lorsque PGP a réussi à sortir des États-Unis, enfreignant les lois interdisant l'exportation d'un cryptage aussi puissant.
En fait, il existe de nombreuses raisons pour lesquelles une personne doit utiliser le cryptage, en particulier dans le contexte de la communication numérique. Alors que beaucoup de gens pensent que le courrier électronique est quelque chose de relativement privé et sécurisé, à quelques exceptions près, rien n’est plus éloigné de la vérité.
Le courrier électronique ressemble plus à une carte postale qu’une lettre privée et scellée. À l’instar d’une carte postale traversant de multiples dépôts, bureaux de poste, camions de courrier et autres cartes - son message est visible à la loupe - un courrier électronique transite par une multitude de serveurs individuels qui se rendent de l’expéditeur au destinataire final.
En cours de route, un opérateur de serveur peu scrupuleux pourrait consulter le contenu de ces courriels, sans que l'expéditeur ou le destinataire puissent savoir que leur vie privée avait été compromise.
In_content_1 all: [ 300 x 250] / dfp: [640x360]->Bien que cela ne soit pas préoccupant lorsque vous partagez une vidéo d'animal familier mignon ou votre nouvelle recette préférée, les enjeux sont encore plus grands lorsque les membres de la famille discutent de problèmes financiers ou de problèmes de santé, un dirigeant discutant d'une politique interne, un programmeur partageant le code source avec un autre développeur, ou n'importe quel nombre de situations légitimes où il est important de pouvoir communiquer et partager des informations, voire des fichiers, de manière sécurisée et privée.
de situations qui font d’OpenPGP un outil important pour toute personne concernée par la confidentialité et la sécurité.
Fonctionnement
À la base, OpenPGP est un système de cryptographie à clé publique. Ce type de cryptographie utilise une paire de clés publique / privée pour chiffrer et déchiffrer les données. Avec la cryptographie à clé publique, une fois que les données sont chiffrées avec une clé publique, seule la clé privée correspondante peut les déchiffrer.
Lorsque vous installez un client OpenPGP pour la première fois, vous êtes invité à créer un ensemble de paires de clés. et téléchargez votre clé publique sur les serveurs de clés, ce qui permet aux utilisateurs de la rechercher à l'aide de votre nom ou de l'adresse électronique associée.
De plus, OpenPGP aide également les utilisateurs à vérifier l’authenticité et l’intégrité d’un message ou d’un fichier crypté grâce à la signature numérique incluse. De nombreux éditeurs de logiciels incluent une signature numérique PGP et le programme d'installation de leur logiciel que les clients peuvent vérifier pour vérifier l'intégrité d'un téléchargement et veillent à ce qu'il n'ait pas été altéré ni compromis pour inclure un code malveillant.
Comment l'utiliser
En dépit de la valeur d'OpenPGP, la facilité d'utilisation est un obstacle à son adoption généralisée. Comme beaucoup d'applications puissantes, sa barrière à l'entrée peut parfois être supérieure à celle que de nombreux utilisateurs souhaitent gérer.
Bien qu'il existe une myriade de clients OpenPGP, bien plus que ce que cet article peut couvrir - Les étapes ci-dessous doivent fournir un guide général sur l’installation et l’utilisation d’OpenPGP.
Télécharger un client
Lors du téléchargement d’un client OpenPGP, vous devez choisir de télécharger le produit commercial . 1, ou utilisez l'un des clients gratuits et open source disponibles.
En règle générale, l'application commerciale offre l'expérience la plus simple et la plus aboutie, avec des options pour Mac, Windows et iOS. tandis que les clients open source prennent en charge Linux et Android, sans parler de leur gratuité.
Créer les clés
L'étape suivante consiste à créer vos clés publique / privée. . On vous demandera votre nom et votre adresse électronique, ainsi que le mot de passe que vous saisirez pour chiffrer et déchiffrer les données.
Bien qu'il existe un choix de plusieurs algorithmes à utiliser pour créer les clés, pour la plupart des individus, le choix de l’algorithme RSA par défaut pour la signature et le cryptage est la meilleure option. Plus la clé est grande, plus le cryptage est fort. Au moment de la publication, les clés 2048 bits avaient été factorisées ou piratées, bien que les ressources nécessaires dépassaient de beaucoup les applications pratiques, rendant une clé 2048 bits toujours viable pour des besoins de sécurité modérés.
La clé de 4096 bits est presque plus forte de façon exponentielle que celle de 2048 bits. Une clé de 4096 bits est considérée comme inattaquable dans un avenir prévisible.
Téléchargez la clé
Une fois vos clés créées, L'étape suivante consiste à télécharger votre clé publique afin que d'autres personnes puissent la trouver. Une fois votre clé chargée, toute personne possédant un client OpenPGP pourra la rechercher en fonction de votre adresse e-mail et l'utiliser pour chiffrer les e-mails et les fichiers que vous seul pouvez ouvrir.
Vous pouvez également envoyer directement un courrier électronique. votre clé publique aux personnes avec lesquelles vous communiquez régulièrement afin qu'elles puissent l'utiliser pour chiffrer les fichiers et les courriers électroniques qui vous sont destinés.
Intégrez à votre application de messagerie.
Le cryptage des e-mails étant l'une des utilisations fondamentales du cryptage OpenPGP, l'intégration à votre programme de messagerie de choix constitue la prochaine étape. De nombreux packages, tels que GPG Suite par GPGTools, installent automatiquement un plug-in pour les clients de messagerie courants, notamment Apple Mail, Microsoft Outlook ou Mozilla Thunderbird.
Lorsque vous envoyez un courrier électronique à une personne dont vous possédez la clé PGP, votre logiciel OpenPGP devrait vous donner la possibilité de chiffrer et / ou de signer le courrier électronique. De même, lors de la réception d'un courrier électronique crypté à l'aide de votre clé publique, le logiciel vous invitera à décrypter le message.
Le cryptage OpenPGP est sans aucun doute un outil puissant, tant pour les particuliers que pour les professionnels. Bien que la courbe d’apprentissage puisse être un peu plus abrupte que la plupart des gens y sont habitués, les avantages en valent bien la peine.
Qu'un journaliste travaillant dans un environnement dangereux, un homme d’affaires discutant de politique interne sensible, de développeurs partageant du code ou membres de la famille échangeant des informations privées par courrier électronique, OpenPGP offre à ses utilisateurs la tranquillité d’esprit offerte par un cryptage quasi militaire.