Académique Documents
Professionnel Documents
Culture Documents
GnuPG
Logiciel Libre, http://www.gnupg.org
Peut-tre utilis pour chiffrer/signer des fichiers
ex: paquets Debian et Ubuntu
Ou des courriers lectroniques, directement au
sein des clients : Thunderbird, Sylpheed Claws,
Kmail, Evolution, Mutt
Manipulation en ligne de commande (gpg) ou
avec des interfaces graphiques (Seahorse,
GnomeGPG, Kgpg, Enigmail)
Pourquoi chiffrer ?
Envoi de courrier lectronique par le protocole
SMTP, Simple Mail Transport Protocol
Transit des donnes en clair
Les intermdiaires sur le rseau voient vos
donnes et peuvent les lire !
En terme de confidentialit, similaire une
carte postale
Pourquoi signer ?
SMTP ne prvoit pas de mcanisme
d'authentification de l'expditeur
On peut envoyer des courriers lectroniques en
se faisant passer pour n'importe qui, n'importe
quelle adresse
Absolument aucune garantie sur l'origine d'un
courrier lectronique
Cryptographie symtrique
Solution la plus simple : utilisation d'un secret partag (mot
de passe, mthode)
Exemple : on dcale de 13 lettres les lettres de chaque mot
Cryptographie asymtrique
Utilisation de fonctions mathmatiques sens
unique, ou en tout cas trs trs difficiles
inverser
Principe : Diffie et Helmann, 1976
Premire implmentation : RSA, Rivest,
Shamir et Adelman, 1978
Chaque partie possde deux cls
une cl prive, que l'on garde secrte
une cl publique, que l'on diffuse tout le
monde
Le trousseau de cls
Le trousseau est l'endroit o vous allez stoquer
l'ensemble des cls (les vtres, mais aussi
toutes les cls publiques des gens que vous
connaissez).
/home/user/.gnupg repertoire pour garder vos cls
change de cls
Pour pouvoir communiquer, il faut disposer de
la cl publique de son correspondant
Exporter sa cl
gpgoutputmoi.ascarmor
exportfoo@bar.org
Importer une cl
gpgimportcopain.asc
10
Serveurs de cls
Pour faciliter les changes de cls publiques, il
existe des serveurs de cl, comme pgp.mit.edu
http://pgp.mit.edu
11
Vrifier la publication
http://pgp.mit.edu:11371/pks/lookup? \
op=get&search=0xD4C8BDBB
Prparer la rvocation de la cl
Prparer une demande de rvocation de cl :
gpg --gen-revoke votre@adresse.org > revoc.txt
13
Rvocation dune cl
Rvoquer une cl :
Importer la demande de rvocation :
gpg --import revoc.txt
Vrifier la rvocation :gpg --list-keys
Renvoyer la cl : gpg --keyserver pgp.mit.edu \
--send-keys D4C8BDBB
Supprimer ses cls :
gpg delete-secret-keys D4C8BDBB
gpg delete-keys D4C8BDBB
14
Chiffrer/dchiffrer
Chiffrer un message :
edit texte.txt
gpg -er votre@adresse.org texte.txt
ls -l
rm texte.txt
Dchiffrer un message :
gpg texte.txt.gpg
ls -l
15
Signer un message
Signer un message, dans le message :
edit texte.txt
gpg --clearsign -u votre@adresse.org texte.txt
cat texte.txt.asc
16
Signature dtache
Signature dtache d'un message :
gpg -bu votre@adresse.org texte.txt
ls -l
17
Signer une cl
Rencontrer physiquement le dtenteur de la cl et
vrifier son identit. Keysigning party !
Rcuprer sa cl dans son trousseau, vrifier
l'empreinte
Signer la cl
19
20
Pour rsumer
1) Crer sa cl
2) L'exporter sur un serveur de cl
3) L'utiliser pour signer ses courriers
lectroniques
4) Mettre l'empreinte sur sa carte de visite, et
faire signer sa cl par d'autres utilisateurs
21