Pretty Good Privacy (en franais : Assez Bonne Confidentialit ), plus

connu sous le sigle PGP, est un logiciel de chiffrement et de dchiffrement

cryptographique, cr par l'amricain Phil Zimmermann en 1991.

PGP se propose de garantir la confidentialit et l'authentification pour la

communication des donnes. Il est souvent utilis pour la signature de
donnes, le chiffrement et le dchiffrement des textes, des courriels, fichiers,
rpertoires et partitions de disque entier pour accrotre la scurit des
communications par courriel. Utilisant la cryptographie asymtrique mais
galement la cryptographie symtrique, il fait partie des logiciels de
cryptographie hybride.

PGP et les produits similaires suivent le standard OpenPGP (RFC 48801) pour
le chiffrement et le dchiffrement de donnes.

Sommaire [masquer]
1 Origine
2 Fonctionnement
3 Pourquoi utiliser PGP ?
4 Dveloppement
5 Notes et rfrences
6 Voir aussi
6.1 Articles connexes
6.2 Liens externes
Origine[modifier | modifier le code]
Philip Zimmermann, son dveloppeur, a mis PGP en tlchargement libre en
1991. Violant de faon subtile les restrictions l'exportation pour les produits
cryptographiques (il avait t plac sur un site web amricain d'o il tait
possible de le tlcharger depuis n'importe o), PGP a t trs mal accueilli
par le gouvernement amricain, qui a ouvert une enqute en 1993
abandonne en 1996, sans donner de raison.

 l'poque o GnuPG, un logiciel libre compatible (car utilisant le mme

format OpenPGP), n'tait pas encore trs utilis, PGP avait la rputation
d'tre le logiciel gratuit de cryptographie asymtrique le plus sr au monde
(en fait, PGP n'est pas un logiciel libre mais un logiciel semi-libre ). Son
code source tant ouvert (bien qu'il ne soit pas un logiciel libre), et tant
toujours soutenu par son auteur Philip Zimmerman, il possde encore la
confiance d'un grand nombre d'utilisateurs (en particulier envers la prsence
ventuelle de portes drobes ).

Zimmermann souligne qu'il a dvelopp PGP dans un souci de droit la vie

prive et de progrs dmocratique : PGP donne aux gens le pouvoir de
prendre en main leur intimit. Il y a un besoin social croissant pour cela. C'est
pourquoi je l'ai cr.

Il explique aussi que : si l'intimit est mise hors la loi, seuls les hors-la-loi
auront une intimit. Les agences de renseignement ont accs une bonne
technologie cryptographique. De mme les trafiquants d'armes et de drogue.
Mais les gens ordinaires et les organisations politiques de base n'avaient pour
la plupart pas eu accs ces technologies cryptographiques de "qualit
militaire" abordable. Jusqu' prsent.

Fonctionnement[modifier | modifier le code]

Avec PGP, il devient possible de vrifier si un message provient bien de
l'origine (via les signatures cryptographiques), ainsi que de chiffrer des
messages afin qu'un seul destinataire puisse les lire. En bref, chaque
utilisateur cre une paire de cls cryptographiques asymtriques (une
publique, l'autre prive), et distribue la cl publique. Les signatures
effectues avec la cl prive peuvent tre vrifies utilisant la cl publique
correspondante, et les messages chiffrs utilisant la cl publique sont
dchiffrables en utilisant la cl prive correspondante.

PGP offre des services d'authentification, de confidentialit, de compression,

et de segmentation tout en tant compatible avec de nombreux systmes de
messagerie lectronique :

Authentification : L'expditeur cre un condensat de son message (avec par

exemple SHA-1), chiffre ce condensat avec sa cl prive et l'ajoute en dbut

de message. Le destinataire dchiffre l'ajout en dbut de message avec la cl
publique de l'metteur et en extrait le condensat. Il calcule ensuite lui-mme
un condensat du message en utilisant la mme fonction de condensat et le
compare celui qu'il a dchiffr : Mme rsultat expditeur authentifi et
message intgre. Le couple cl publique/cl prive peut tre fourni par RSA
ou DSA.
Confidentialit (chiffrer des messages transmettre ou des fichiers
enregistrer) : Gnration d'une cl secrte de taille 128 bits par exemple
(nomme cl de session, valable pour un seul fichier ou un seul message). Le
message ou le fichier est chiffr au moyen de cette cl de session avec un
algorithme de cryptographie symtrique. Puis cette cl secrte est chiffre au
moyen de la cl publique RSA ou DSA du destinataire et ajoute au dbut du
message ou du fichier. Le destinataire du message dchiffre l'en-tte du
message avec sa cl prive RSA ou DSA et en extrait la cl secrte qui lui
permet de dchiffrer le message. Pour que la scurit de l'change soit plus
sr il ne faudrait pas utiliser chiffrement sans authentification. PGP gnrant
des cls trs souvent ( chaque fichier ou message), le gnrateur alatoire
associ PGP doit tre particulirement efficace afin de ne pas gnrer des
squences de cls prvisibles.
Compression : utilisation de ZIP appliqu aprs la signature mais avant le
chiffrement (l'entropie induite par la compression rend plus difficile la
cryptanalyse du fichier ou du message).
Compatibilit : Comme certains systmes de messagerie ne permettent
l'utilisation que du format ASCII, PGP contourne cette limitation en
convertissant chaque flot binaire de 8 bits en caractres ASCII imprimables
(conversion RADIX-64 : 3 octets binaires sont convertis en 4 octets ASCII tout
en contenant un CRC pour dtecter les erreurs de transmission) ; la taille des
messages grossit de 33% mais la compression compense largement ce
phnomne. PGP applique une conversion RADIX-64 systmatiquement, que
le message original soit dj au format ASCII ou pas.
Segmentation - r assemblage : Pour outrepasser certaines contraintes (taille
des messages maximum), aprs tous les traitements prcdents PGP peut
trononner le message original en segments de taille fixe. L'en-tte
contenant la cl secrte ne sera positionne que dans le premier segment. Le
destinataire met en mmoire la cl secrte, rcupre tous les segments, en
retire les en-ttes inutiles, r assemble le message avant de le dchiffrer, le
dcompresser et vrifier sa signature.
Pourquoi utiliser PGP ?[modifier | modifier le code]
D'aprs Philip Zimmermann, extraits de son texte Pourquoi jai crit PGP2,3

(1998) :

Si nous voulons rsister cette tendance perturbante du gouvernement de

rendre illgale la cryptographie, une mesure que nous pouvons adopter est
dutiliser la cryptographie autant que nous le pouvons actuellement pendant
que cest encore lgal. Quand lutilisation de cryptographie sre devient
populaire, il est plus difficile pour le gouvernement de la criminaliser. Par
consquent, utiliser PGP est bon moyen pour prserver la dmocratie.

Que se passerait-il si tout le monde estimait que les citoyens honntes

devraient utiliser des cartes postales pour leur courrier ? Si un nonconformiste savisait alors dimposer le respect de son intimit en utilisant
une enveloppe, cela attirerait la suspicion. Peut-tre que les autorits
ouvriraient son courrier pour voir ce que cette personne cache.

De la mme manire, ce serait excellent si tout le monde utilisait la

cryptographie de manire systmatique pour tous ses courriels, quils soient
innocents ou non, de telle sorte que personne nattirerait la suspicion en
protgeant lintimit de ses courriels par la cryptographie. Pensez le faire
comme une forme de solidarit.