TP CRYPTOGRAPHIE Mise en uvre de PGP

1 PRREQUIS 2 Commandes de base de Linux Cours sur le chiffrement cl secrte Cours sur le chiffrement cl publique

INTRODUCTION : PGP PGP (Pretty Good Privacy) est un cryptosystme (systme de chiffrement) invent par Philip immermann! un analyste informaticien" Philip immermann a travaill de #$%& #$$# sur un pro'ramme permettant de faire fonctionner ()* sur des ordinateurs personnels (PGP)" PGP est une combinaison des fonctionnalits de la crypto'raphie de clef publique et de la crypto'raphie cl secrte" PGP est donc un systme de crypto'raphie hybride" Lorsqu+un utilisateur chiffre un texte avec PGP! les donnes sont d,abord compresses" Cette compression des donnes permet de rduire le temps de transmission par modem! d+conomiser l+espace disque et! surtout! de renforcer la scurit crypto'raphique" -nsuite! l+opration de chiffrement se fait principalement en deux tapes .

PGP cre une cl secrte (/0-*! 0-)! C*)1! etc) de manire alatoire! et chiffre les donnes avec cette clef PGP crypte la cl secrte et la transmet au moyen de la cl ()* publique du destinataire"

0e m2me! l+opration de dcrypta'e se fait aussi en deux tapes .

PGP dchiffre la cl secrte /0-* au moyen de la cl ()* prive" PGP dchiffre les donnes avec la cl secrte /0-* prcdemment obtenue"

Cette mthode de chiffrement associe la facilit d+utilisation du crypta'e de clef publique la vitesse du crypta'e conventionnel" Le chiffrement conventionnel est environ # 333 fois plus rapide que le crypta'e de clef publique" Le crypta'e de clef publique rsout le problme de la distribution des clefs" 4tilises con5ointement! ces deux mthodes amliorent la performance et la 'estion des clefs! sans pour autant compromettre la scurit"

OBJECTIF DU TP L,ob5ectif final de ce 1P est de pouvoir chan'er des mails chiffrs entre 6 personnes ne connaissant pas priori la cl publique de l,autre! sous 7indo8s"

9ise en :uvre de PGP

Pa'e #;<

TP CRYPTOGRAPHIE
Pour ce faire! dans un premier temps! on va installer PGP sous les 6 systmes! pour comparer les diffrences" -nsuite! l,utilisation du serveur ma=tre PGP! puis l,installation d,un serveur de cls publiques sous Linux permettra l,chan'e de cls" >inalement! l,utilisation combine de PGP! du serveur de cl! et d,un client de messa'erie (?utloo@ sous 7indo8s ) permettra d,atteindre l,ob5ectif" 4 MISE EN UVRE 4.1 W !"#$% Aersion B"C"% Cette version est D free8are E" -lle ne contient que le chiffrement d,-mails et du presse papier Cette version utilise! au choix . C*)1! /0-*! ou 1riple 0-) pour le chiffrement 4.1.1 Installation du logiciel #" Lancer le S&'() 6" Cliquer plusieurs fois sur N&*'! 5usqu, la demande du rpertoire d,installation F" Laisser le rpertoire par dfaut pour l,installation &" Laisser les croix par dfauts pour le choix des composants" Le setup dtecte automatiquement les clients de messa'erie installs" 0ans cette liste il doit y avoir ?utloo@ (non -xpress) C" (edmarrer le PC 4.1.2 Cration dune paire de clefs (prive et public) #" 0ans la barre des tGches! en bas droite! une icHne en forme de verrou est apparue" C,est l,icHne de PGP" 4n clic du bouton droit sur cette icHne fait appara=tre un menu contextuel" Choisir D PGP+&,% E" ?n voit une liste de cls appara=tre" Ce sont des cls publiques appartenant des employs de PGP" 6" Le Iey Generation 7iJard appara=t" /l permet de crer une paire cl prive;cl publique" ),il n,appara=t pas! faire CtrlKL (ou menu Ieys! Le8 Iey) F" /ndiquer votre nom complet et votre adresse -Mmail (nometudiantNisaip"uco"fr)" Cela permet d,identifier rapidement une paire de cl et de l,utiliser pour rechercher des cls" /l faut utiliser votre adresse email de l,/)*/P . LumeroPromo"nomutilisateurNisaip"uco"fr" &" /l faut ensuite choisir entre 6 al'orithmes de chiffrement de la cl" C" /l faut ensuite choisir la taille de la cl publique" #36& bits est considr comme tant sOr pour les C ans venir" 63&% bits est considr comme tant sOr pour l,ternit" C-# % . 1/24 0 '%.

9ise en :uvre de PGP

Pa'e 6;<

TP CRYPTOGRAPHIE
B" ?n choisit ensuite la date d,expiration de la paire de cls en cours de cration" Choisir D +&, !&1&. &*) .&% E <" /l faut ensuite entrer une Ppass phraseQ" )imilaire dans sa fonction au mot de passe! la D phrase de passe E contient plusieurs mots" D Re viens d,installer PGP B"C"% E est une passphrase tout fait valide" %" PGP 'nre la cl publique ; cl prive" $" La nouvelle paire de cls appara=t dans la liste des cls valides" Suestion . Comment publier la cl publique nouvellement cre T

4.1.3

anipulation ! "change de cls via le #

aster $erver % &'&

L,envoi de la clef publique sur un serveur est ncessaire! cela permet toutes personnes dsirant vous envoyer un messa'e chiffr d,utiliser votre clef pour le chiffrement du messa'e" Pour envoyer votre clef au serveur! dans la liste des clefs! slectionner votre clef et uploader votre clef en cliquant sur l,icHne (ou C1(L I) puis choisir le serveur ldap.;;certserveur"p'p"com" Pour vrifier que votre clef est prsente sur le serveur! faites une recherche de votre clef en cliquant sur l,icHne puis en choisissant le serveur ldap.;;certserveur"p'p"com" -ntrer votre nom (ou un mot clef de votre adresse email) et cliquer sur le bouton D %&2.3- 4" )i votre clef est prsente sur le serveur alors elle appara=t dans la fen2tre de recherche" Aoir fi'ure suivante

F 5(.& 1.

E*&6)7& "& .&3-&.3-& "& 37&8 )(07 3 %(. 7& %&.1&(.

4.1.4

anipulation n(2 ! "changes de )ails chiffrs

9ise en :uvre de PGP

Pa'e F;<

TP CRYPTOGRAPHIE
*vant toute chose! il faut confi'urer le client de messa'erie ?utloo@ (non express)! avec votre compte tudiant" ?utloo@ -xpress version C ne supporte pas correctement PGP dans sa version B"C"%" Pour confi'urer un compte . O(' 79C#6)'&9C#(.. &. :;A<#('&." Le nom complet et l,adresse -mail utiliss doivent 2tre les m2me que ceux que vous aveJ rentrs dans PGP" Les adresses de serveur sont les suivantes . serveur )91P . 62 7. %2 ).(3#.8. serveur popF . 62 7. %2 ).(3#.8. Arifier que votre confi'uration est correcte en chan'eant un email avec votre voisin" 9aintenant! le but est d,chan'er un mail chiffr avec PGP" 4n tudiant est l,expditeur! l,autre est destinataire du messa'e" -xpditeur . #" 6" F" &" >aire un nouveau messa'e 1aper du texte en clair 0ans le menu PGP! choisir D C.,)' #! %&!" E" -nvoyer le messa'e" * ce moment l! PGP chiffre le messa'e" Pour ce faire! il recherche sur le disque dur dans le D @eyrin' E si la cl publique du destinataire existe" )i elle n,est pas prsente! il se connecte au serveur! et la rcupre" C" Cliquer sur D E!1#,&. &' R&3&1# . E 0estinataire . #" Cliquer sur D E!1#,&. &' R&3&1# . E" ?n reUoit alors le messa'e chiffr! envoy par l,expditeur" 6" 0ans les options PGP! choisir D A7$2,% O)&! S&3(. ', V &$&. E F" ?uvrir le messa'e &" 0ans le menu PGP! choisir D&3.,)'9V&. 8, C" -ntrer la passphrase! pour appliquer la cl prive et ainsi dchiffrer le messa'e" Le messa'e appara=t alors en clair! dans un vie8er scuris" Le messa'e est dchiffr simplement l,afficha'e! et reste chiffr sur le disque dur" Suestion . Pourquoi le vie8er est dit D scuris E" Contre quel type de menace est il efficace T /l est noter que l,expditeur 'arde le messa'e sous sa forme chiffre! dans sa boite D messa'e envoy E"

9ise en :uvre de PGP

Pa'e &;<

TP CRYPTOGRAPHIE
4.1.* +esinstallation

Lors de la dsinstallation! il faut 2tre prudent" La dsinstallation peut ou non effacer les 6 fichiers contenant les paires de cls! dont celle de l,utilisateur" )i cet utilisateur a stoc@ des eMmails chiffrs! et qu,il efface les fichiers de @eyrin' (contenant sa cl prive et sa cl publique)! il ne pourra plus 5amais dchiffrer ces emails" Les fichiers contenant les cls sont situs dans le rpertoire D 0ocuments and )ettin's E! dans le rpertoire personnel de l,utilisateur" 4.2 = !(* V&.% #! G!(PG 4.2.1 Installation

0ans l,explorateur de fichier! faire un clic droit sur le paqueta'e rpm de PGP! et faire un clic droit" Le menu contextuel permet de l,ouvrir avec D Pac@a'e installer E" *prs quelques secondes! l,installation est termine" 4.2.2 anipulation ! chiffre)ent , dchiffre)ent dun fichier

#" ?uvrir une console 6" 1aper D)5) E" L,application se lance en li'ne de commande" (?n remarque que c,est moins convivial que sous 7indo8s)" F" 1aper D )5) >- E" ?n voit alors l,aide et les principales commandes" &" Crer une nouvelle paire de cls! via la commande D )5) >?5 E /l faut rpondre aux m2mes questions que sous 8indo8s (nom! email! al'orithme de chiffrement! taille de la cl! date d,expiration et D passphrase E) 0ans notre cas! pour chiffrer et dchiffrer un fichier! nous n,allons pas publier la cl pour le moment" C" Crer un fichier texte quelconque! avec l,diteur vi! par exemple B" Chiffrer le fichier! en utilisant la commande D PGP > ! 8 3- &.'&*'&372 ..'*' > #(' 8 3- &.'&*'&3- 88.&.'*' E <" ?n peut essayer d,ouvrir le fichier chiffr (extension p'p) avec 1 " ?n voit que cela n,est pas possible" Suestion . Comment s,assurer tout de m2me que le fichier est bien chiffr T 4.2.3 Manipulation : installation dun Serveur de cls: Public Key Server Ce lo'iciel est un serveur de cls publiques pour Linux" L,ob5ectif est de monter un serveur capable de 'rer les cls publiques au sein d,un rseau local"
9ise en :uvre de PGP Pa'e C;<

TP CRYPTOGRAPHIE
Compilation des sources . #" Le lo'iciel est livr sous forme de source" /l faut donc le compiler" /l existe une tape pralable la compilation! ralise en tapant la commande suivante! depuis le rpertoire source de PI)" D .93#!8 5(.& 4 Cette commande permet de crer le fichier ma@efile! qui sera utilis par l,utilitaire ma@e! pour la compilation" 0urant l,excution de ";confi'ure! le systme est analys! pour savoir! entre autres! la distribution! la version du noyau! les possibilits du compilateur! etc" 6" ?n peut alors compiler proprement parler les sources de p@s via la commande D 62?& E" /nstallation . Pour installer le lo'iciel partir des binaires qui ont t compils l,tape prcdente! il suffit de taper . D 62?& !%'277 E" Lancement . #" Arifier que le serveur est bien lanc avec la commande D )% E" La commande permet de voir les processus lancs" D p@s E doit faire partie de la liste" 6" Arifier que le port 1CP est bien ouvert! avec la commande D !&'%'2' >!2 E" 0ans la liste! le port ##F<# doit 2tre prsent" C,est le port associ au serveur de cl PGP 4tilisation . 9aintenant que le serveur est install correctement et tourne! on peut utiliser une machine ayant PGP sous 8indo8s! afin d,envoyer les cls 'nres l,tape sur ce serveur! plutHt qu,au serveur ma=tre" #" >aire un clic droit sur l,icHne de PGP 6" Choisir l,option @ PGP+&,% 4! qui provoque l,ouverture de la fen2tre prsent sur la fi'ure F" >aire menu E" ':;O)' #!%A #!57&' @ %&.1&(.% 4 &" Cliquer sur N&$

9ise en :uvre de PGP

Pa'e B;<

TP CRYPTOGRAPHIE
C" Choisir comme protocole -'')A entreJ comme nom de serveur 7B2".&%%& IP "( %&.1&(. P+S! et comme numro de )#.' : 113C1 B" >aire O+. Le serveur ainsi cre doit appara=tre dans la liste" ?n va ensuite vrifier que le serveur PI) est bien 5oi'nable! et qu,il peut hber'er des cls publiques" #" Crer une autre paire de cl prive;publique 6" L,a5outer sur le serveur PI) ()end toV) F" Arifier! avec la commande %&2.3- de PGP (sous 8indo8s)! que la cl existe bien" &" )ur la machine Linux hber'eant le serveur PI)! on peut aussi vrifier une seconde fois! avec la commande . @ )5) >?1 Adresse !ail 7"2):993&.'%&.1&..)5).3#6 4 Suestion . qu,apporte un serveur de cls publiques en interne par rapport au serveur ma=tre PGP T D POUR A==ER P=US =OIN Le chiffrement d,un disque dur ou d,une clef 4)W (cartouche de mmoire >lash se connectant sur le port 4)W) peut 2tre ralise sous 7indo8s ou Linux! avec la version payante de PGP" 0es donnes sensibles peuvent 2tre transportes de cette manire sans aucun souci" ?n peut aussi utiliser des versions plus rcentes (version %) de PGP! utilisant d,autres al'orithmes" (ex . disparition du 0-) au profit de l,*-))"

9ise en :uvre de PGP

Pa'e <;<