Cryptage PGP : comment ça marche et comment commencer

Crittografia PGP: come funziona e come iniziare
⏱️ 9 min read

Ne laissez pas le nom « Pretty Good Privacy » vous induire en erreur. PGP le cryptage est la norme de référence pour les communications cryptées et a été utilisé par tout le monde, des activistes nucléaires aux criminels depuis son invention en 1991. Bien que l’exécution soit complexe, le concept est simple : vous pouvez crypter du texte, le rendant illisible pour quiconque ne avoir la clé pour le décoder.

Comment ça marche?

Imaginez que vous vouliez envoyer une lettre à quelqu’un mais que personne d’autre que le destinataire ne puisse la lire. La meilleure façon de le faire est d’écrire la lettre en code, mais vous ne pouvez pas envoyer la clé de code avec la lettre, car ce n’est pas très sûr.

Le chiffrement PGP contourne ce problème en utilisant le chiffrement à clé publique. Chacun se voit attribuer deux clés : une publique que vous pouvez partager avec tout le monde et une privée, que vous gardez pour vous. Ce qui rend ce système possible, c’est que les codes ne fonctionnent que dans un sens. Si la clé A crypte un fichier, la clé A ne peut pas inverser le processus et le décrypter. Seule sa paire, Key B, peut le faire. Voici comment cela fonctionne généralement :

1. Écrivez votre message.

2. Trouvez la clé publique de votre ami. Il peut vous l’envoyer par e-mail, le faire référencer sur un site, etc.

pgp-exemple2

3. Exécutez un programme informatique qui utilise la clé publique pour convertir le message en code.

pgp-exemple4

4. Envoyez le message. Quiconque l’intercepte ne verra que du charabia.

pgp-exemple3

5. Votre ami reçoit le message et l’exécute via sa clé privée pour le décoder, le restaurant en texte brut.

pgp-exemple1

Il s’agit d’une explication considérablement simplifiée du processus, mais toute personne curieuse de connaître les écrous et les boulons peut trouver de nombreuses autres ressources techniques en ligne.

Pour quoi puis-je utiliser le chiffrement PGP ?

PGP est le plus souvent utilisé pour crypter les e-mails, et il existe de nombreux services pour vous aider à le faire, comme le module complémentaire Enigmail de Thunderbird. Au-delà de cela, vous pouvez utiliser votre imagination : PGP peut crypter n’importe quel texte dont vous avez besoin et peut même être utilisé sur des répertoires et des lecteurs entiers. Les journalistes d’investigation sont souvent lister leurs clés publiques en ligne pour permettre aux sources anonymes d’entrer en contact plus facilement avec eux, et les vendeurs sur les marchés du darknet l’utilisent souvent pour s’assurer que les informations personnelles de leurs clients restent secrètes.

Comment puis-je commencer?

Obtenir votre propre paire de clés est en fait beaucoup plus facile qu’il n’y paraît. Vous n’avez pas besoin de comprendre quoi que ce soit à la cryptographie. Vous avez juste à découvrir quelques programmes simples.

1. Télécharger Gpg4win. Il s’agit d’un ensemble gratuit (bien que vous puissiez faire un don) de packages et d’outils de cryptage. Pour Mac, consultez Suite GPG. Vous pouvez aussi l’ajouter à Linux. Comme j’utilise Windows, je vais suivre le processus Windows.

Cryptage Pgp Comment ça marche et comment démarrer Gpg4win

2. Installez Gpg4win. Assurez-vous que GnuPG (le package de cryptage actuel) et Kleopatra (une belle interface utilisateur) sont installés. Les autres composants sont facultatifs, mais cela ne peut pas faire de mal de les avoir.

pgp-gpg4win-install

3. Une fois que tout est installé, recherchez le programme Kleopatra sur votre ordinateur et ouvrez-le.

pgp-cléopâtre

4. Allez dans l’onglet “Fichier” et sélectionnez “Nouveau certificat”.

pgp-kleopatra-new-key

5. Puisque vous voulez des clés PGP, sélectionnez “Créer une paire de clés OpenPGP personnelle”.

pgp-kleopatra-openpgp

6. Si vous souhaitez associer votre clé à votre identité, réelle ou fausse, vous pouvez saisir cette information ici. Sinon, vous pouvez sauter cette étape.

pgp-info

7. Visitez « Paramètres avancés » et assurez-vous que « RSA » est sélectionné. Remplacez la valeur par défaut 2048 par 4096 ; ce niveau d’encodage rend votre cryptage pratiquement impénétrable et ne vous ralentit pas vraiment lors d’une utilisation normale.

pgp-kleopatra-avancé

8. Cliquez sur « OK » pour quitter ce menu de paramètres, puis cliquez sur « Suivant » pour commencer à créer votre clé. Le programme génère maintenant des milliers de caractères aléatoires pour créer vos clés et vous demandera une phrase secrète. C’est irrécupérable, alors ne l’oubliez pas ! Vous pouvez utiliser un gestionnaire de mots de passe si vous le souhaitez.

pgp-kleopatra-pin

9. Vous disposez désormais d’une clé publique et privée ! Si vous le souhaitez, vous pouvez les sauvegarder dans un fichier séparé quelque part, ou vous pouvez envoyer par courrier électronique/télécharger publiquement votre clé publique.

pgp-kleopatra-créé

10. Vous pouvez générer un fichier contenant votre clé publique en cliquant avec le bouton droit sur le fichier et en cliquant sur « Exporter ». Il existe plusieurs façons de le voir, mais cela permet d’accéder facilement à votre clé publique quand vous le souhaitez, sans avoir besoin d’utiliser Kleopatra.

pgp-export

11. Choisissez où enregistrer le fichier (il sera enregistré en tant que fichier .asc ASCII), puis ouvrez n’importe quelle application d’édition de texte, comme le Bloc-notes.

12. Allez dans « Fichier », puis « Ouvrir », définissez votre type de fichier sur « Tous les fichiers » et recherchez le fichier de clé publique dans lequel vous l’avez enregistré.

pgp-kleopatra-public

13. Ouvrez-le avec votre éditeur de texte pour voir votre clé publique ! Beau, n’est-ce pas ?

pgp-kleopatra-publicprint

14. Vous pouvez exporter votre clé privée en suivant le même processus, sauf en sélectionnant « Exporter les clés secrètes » au lieu de simplement « Exporter ». Assurez-vous de le ranger dans un endroit sûr ou gardez-le simplement à l’intérieur de Kleopatra; c’est parfaitement accessible là-bas.

Ces clés publiques et privées peuvent être utilisées avec n’importe quel programme qui fonctionne avec PGP, et Kleopatra elle-même peut chiffrer et déchiffrer des fichiers à l’aide de vos clés. Si vous souhaitez les tester, essayez de chiffrer un fichier texte avec votre clé publique et de le déchiffrer avec votre clé privée.

Emballer

Le cryptage PGP n’est sûr que tant que votre clé privée reste privée. Si quelqu’un met la main dessus, il pourra lire tout ce qui est crypté avec votre clé publique. Selon le degré de sécurité que vous souhaitez obtenir, vous pouvez conserver votre clé sur votre disque dur, peut-être derrière quelques couches de sécurité supplémentaires, ou vous pouvez la placer sur une forme de stockage amovible plus ou moins sécurisée, comme une clé USB cryptée. Une clé USB à empreinte digitale fonctionne également bien, comme la Lexar JumpDrive Fingerprint F35 Clé USB 3.0.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Vous aimerez aussi...

S’abonner
Notification pour
guest
0 Comments
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x