Vous êtes sur la page 1sur 17

ISJ Learning Center

UE: RES4202 Sécurisation des réseaux


Avril 2020

Section du cours sur le protocole PGP (Pretty Good Privacy)

Pretty Good Privacy (qu'on pourrait traduire en français assez bon niveau de
confidentialité), plus connu sous le sigle PGP, est un logiciel de chiffrement
cryptographique, développé et diffusé aux États-Unis par Philip Zimmermann en
1991.

PGP se propose de garantir la confidentialité et l'authentification pour la


communication des données. Il est souvent utilisé pour la signature de données, le
chiffrement et le déchiffrement des textes, des courriels, fichiers, répertoires et
partitions de disque entier pour accroître la sécurité des communications par
courriel. Utilisant la cryptographie asymétrique mais également la cryptographie
symétrique, il fait partie des logiciels de cryptographie hybride.

PGP et les produits similaires suivent le standard OpenPGP (RFC 4880) pour le
chiffrement et le déchiffrement de données.

Fonctionnement

Page 1 of 3
Avec PGP, il devient possible de vérifier si un message provient bien de
l'origine (via les signatures cryptographiques), ainsi que de chiffrer des messages
afin qu'un seul destinataire puisse les lire. En bref, chaque utilisateur crée une paire
de clés de chiffrement asymétriques (une publique, l'autre privée), et distribue la
clé publique. Les signatures effectuées avec la clé privée peuvent être vérifiées en
utilisant la clé publique correspondante et les messages chiffrés utilisant la clé
publique sont déchiffrables en utilisant la clé privée correspondante. Ce
fonctionnement a été initialement décrit dans le document RFC 1991.

PGP offre des services d'authentification, de confidentialité, de compression et de


segmentation, tout en étant compatible avec de nombreux systèmes de messagerie
électronique :

authentification : l'expéditeur crée un condensat de son message (avec par


exemple SHA-1), chiffre ce condensat (en cryptographie, le condensat est
synonyme de hash ou empreinte, résultat de l'application d'une fonction de hachage
sur un message ou un fichier) avec sa clé privée et l'ajoute en début de message. Le
destinataire déchiffre l'ajout en début de message avec la clé publique de l'émetteur
et en extrait le condensat. Il calcule ensuite lui-même un condensat du message en
utilisant la même fonction de condensat et le compare à celui qu'il a déchiffré ;
même résultat ⇒ expéditeur authentifié et message intègre. Le couple clé
publique/clé privée peut être fourni par RSA ou DSA ;

confidentialité (chiffrer des messages à transmettre ou des fichiers à


enregistrer) : génération d'une clé secrète de taille 128 bits par exemple (nommée
clé de session, valable pour un seul fichier ou un seul message). Le message ou le
fichier est chiffré au moyen de cette clé de session avec un algorithme de
cryptographie symétrique. Puis cette clé secrète est chiffrée au moyen de la clé

Page 2 of 3
publique RSA du destinataire et ajoutée au début du message ou du fichier. Le
destinataire du message déchiffre l'en-tête du message avec sa clé privée RSA et
en extrait la clé secrète qui lui permet de déchiffrer le message. Pour que la
sécurité de l'échange soit plus sûre il ne faudrait pas utiliser le chiffrement sans
authentification. PGP générant des clés très souvent (à chaque fichier ou message),
le générateur aléatoire associé à PGP doit être particulièrement efficace afin de ne
pas générer des séquences de clés prévisibles ;

compression : utilisation de ZIP appliqué après la signature mais avant le


chiffrement. L'entropie induite par la compression rend plus difficile la
cryptanalyse du fichier ou du message ;

compatibilité : comme certains systèmes de messagerie ne permettent


l'utilisation que du format ASCII, PGP contourne cette limitation en convertissant
chaque flot binaire de 8 bits en caractères ASCII imprimables; la taille des
messages grossit de 33 % mais la compression compense largement ce phénomène;

segmentation et ré-assemblage : pour outrepasser certaines contraintes


(taille maximum des messages), après tous les traitements précédents PGP peut
tronçonner le message original en segments de taille fixe. L'en-tête contenant la clé
secrète ne sera positionnée que dans le premier segment. Le destinataire met en
mémoire la clé secrète, récupère tous les segments, en retire les en-têtes inutiles,
ré-assemble le message avant de le déchiffrer, le décompresser et vérifier sa
signature.

Application avec un tutoriel PGP pour notre messagerie personnel

Page 3 of 3
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Tutoriel:PGP

Sommaire
Tutoriel PGP (FR)
* Étape 1 : Installation Thunderbird *
* Étape 2 : Configuration Thunderbird + installation Enigmail *
* Étape 3 : Installation Gpg4WIN *
* Étape 4 : Gestion des clés *
* Étape 4-2 : Pratique *
Liens Connexes

Tutoriel PGP (FR)


Tutoriel sur l'utilisation de Thunderbird avec l'addon Enigmail (Client de messagerie Thunderbird (http://fr.wikipedia.org/
wiki/Mozilla_Thunderbird)).

(Tutoriel fait avec Windows XP)

* Étape 1 : Installation Thunderbird *


Tout d'abord, commençons à télécharger le client qui se trouve à l'adresse suivante (Suivant le système d’exploitation
(OS)) :

WindowsFR (http://www.mozilla.org/fr/thunderbird/)

Autres (http://www.mozilla.org/en-US/thunderbird/all.html)

- Commencez par ouvrir l'installateur et faîtes "Suivant" :

- Puis choisissez l'installation "Personnalisé" et faîtes encore "Suivant" (Décochez la case si vous ne voulez pas qu'il soit
votre logiciel par défaut) :

https://wiki.partipirate.org/Tutoriel:PGP 1/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

- Définissez l'emplacement d'installation du logiciel (Laissez par défaut si vous ne savez pas) et faîtes "Suivant" :

- Ensuite, choisissez les raccourcis qui vont se créer (ou pas) et faîtes "Suivant" :

https://wiki.partipirate.org/Tutoriel:PGP 2/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

- Voilà, vous avez fini d'installer Thunderbird :

* Étape 2 : Configuration Thunderbird + installation


Enigmail *
- Une fois Thunderbird ouvert (Si ce n'est pas le cas, ouvrez le manuellement) on vous proposera plusieurs choix, appuyez

simplement sur pour configurer le logiciel avec votre @mail.

Ensuite, vous devez remplir les différentes zones

NOM / PRÉNOM : Le nom qui s'affichera quand vous enverrez des @mails.

ADRESSE : Votre adresse (@mail)

MOT DE PASSE : Le mot de passe de l'@mail.

https://wiki.partipirate.org/Tutoriel:PGP 3/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

- Si tout se passe bien, il va trouver tout seul les serveurs mails et vous aurez peut être le choix
entre deux choses

IMAP : Laisse les @mails sur le serveur et fait une copie sur le logiciel.

POP3 : Télécharge les @mail comme un déplacement.

Puis faîtes "Terminer" quand vous avez fini.

Normalement, dans la fenêtre et l'onglet principal vous devriez avoir votre compte @mail comme ça :

Ensuite, vous allez devoir installer un add-on, pour ce faire, allez dans "Outils" puis dans "Modules complémentaires"

Un onglet va s'ouvrir et sur la droite de la page, vous aurez une barre de recherche

https://wiki.partipirate.org/Tutoriel:PGP 4/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Tapez simplement "Enigmail" et installer le par la suite en faisant "Ajouter à Thunderbird" (La version n'a pas
d'importance) :

Acceptez ensuite pour confirmer l'installation :

Voilà, votre client mail Thunderbird est installé et configuré, il ne reste plus qu'à installer le logiciel qui va s'occuper de vos
clés.

* Étape 3 : Installation Gpg4WIN *


Pour gérer vos clés, sous Windows, il faut installer un logiciel (sous linux c'est un peu plus natif).

Commencez par aller sur : http://www.gpg4win.org/download.html (http://www.gpg4win.org/download.html) et


téléchargez la dernière version stable : Gpg4win 2.3.3 (Released: 2016-08-18).

Une fois téléchargé, lancez l’exécutable et choisissez la langue :

https://wiki.partipirate.org/Tutoriel:PGP 5/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Arrivé sur la page "d'accueil" de l'installateur, faîtes "Suivant" :

Lisez la licence (ou pas) du logiciel et acceptez la en faisant "Suivant" :

Choisissez ensuite les composants à installer (Si vous ne savez pas, laissez par défaut) :

https://wiki.partipirate.org/Tutoriel:PGP 6/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Définissez l'emplacement pour installer le logiciel (Si vous ne savez pas, laissez par défaut encore une fois) :

Si vous souhaitez des raccourcis, choisissez où vous souhaitez les créer :

https://wiki.partipirate.org/Tutoriel:PGP 7/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Lancez l'installation, puis attendez quelques instant, et faîtes "Suivant" :

Puis ensuite, faîtes simplement "suivant" pour sauter la configuration :

Pour terminer cette installation, appuyez sur "Fermer" :

* Étape 4 : Gestion des clés *


Revenons sur Thunderbird (Fermez l'onglet Modules complémentaires) et dans la barre des menus (si elle n'apparait pas,
appuyez sur ALT de votre clavier et déplacez vous avec les flèches) allez dans "OpenPGP'"" puis "Gestion de clefs".

https://wiki.partipirate.org/Tutoriel:PGP 8/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Dans la nouvelle petite fenêtre qui vient de s'ouvrir, allez dans le menu "Générer" puis "Nouvelles paire de clefs".

La fenêtre d'après, vous permet de générer votre clef avec les "caractéristiques" que vous souhaitez :

Explication :

Compte / ID utilisateur : Votre clé va être attaché à un @mail, donc choisissez bien.

Vérifier que la case "Pas de phrase secrète" soit DÉCOCHÉ E.

La partie la plus importante du tutoriel est LA ! La phrase secrète est votre "Mot de passe" pour pouvoir déchiffrer
les @mail, vous l'oubliez, vous devez changer entièrement de clef.. Donc veuillez bien à choisir une phrase secrète
"FORTE" et "DIFFICILE A DEVINER"

Commentaire : Le commentaire est une phrase, ou une indication ou autre chose qui est visible à n'importe qui donc ne
mettez pas de commentaires transparents pour votre mot de passe.

Expiration de la clé : Si vous savez ce qu'il va se passer dans 5 ans, vous pouvez choisir en fonction de ça, sinon laissez ou
faîtes selon votre besoin.

Une fois rempli, (vous devriez avoir tout les champs comme ça) appuyez sur "Générer la clé :

https://wiki.partipirate.org/Tutoriel:PGP 9/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Puis confirmer que vous voulez créer la clé avec l'@mail que vous avez choisi :

Une fois la génération de la clé terminée (Si ça prend trop de temps +10m recommencez l'opération) on vous demandera de
créer un certificat, celui ci permet d'annuler votre clé et pleins d'autres choses aussi.

Choisissez l'emplacement de votre certificat (Le mieux est de le mettre sur votre pc dans un dossier caché).

Pour terminer la génération de votre certificat de révocation, vous devez mettre votre clef secrète.

https://wiki.partipirate.org/Tutoriel:PGP 10/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Si tout s'est bien déroulé, vous devriez avoir le message suivant :

Et vous aurez ainsi votre clé affiché comme ceci dans la fenêtre d'énigmail :

* Étape 4-2 : Pratique *


Passons enfin à la pratique !

Petite précision
Clé secrète -> Mot de passe pour déchiffrer
Clé publique -> Clé pour pouvoir chiffrer un message

Imaginez deux personnes "Jeanne" et "Pierre". Jeanne souhaite envoyer un message chiffré à Pierre, donc pour ce faire,
Jeanne doit avoir la clé publique de Pierre (N'hésitez pas à relire et à imaginer ça comme il faut).

Donc, pour que Pierre diffuse sa clé publique, il doit l'envoyer soit sur des serveurs, soit en l'envoyant directement à la
personne. pour l'envoyer Pierre va sur sa clé (Gestions de clefs) puis fait un clic droit sur sa clé et clic sur "Copier les clefs
publiques dans le presse-papiers"

Tout de suite après, Pierre voit le message pour confirmer :

https://wiki.partipirate.org/Tutoriel:PGP 11/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Il créer un message ensuite qu'il envoi à Jeanne (La clé publique, c'est le gros pavé).

Jeanne le reçoit, et ensuite l'ajoute dans sa liste des clés en faisant "Déchiffrer" (ou alors, en copiant et en l'ajoutant
manuellement).

https://wiki.partipirate.org/Tutoriel:PGP 12/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

Une fois la clé importer, il ne reste plus qu'à Jeanne de créer le message qu'elle souhaite chiffrer, puis à cocher une simple
case "Chiffrer le message" et à l'envoyer.

Pierre, si vous l'avez bien compris, devra mettre sa phrase secrète pour pouvoir déchiffrer le message.

FIN de ce tutoriel sur PGP (Plutôt sur la version GPG dîtes GNUPG), si vous avez la moindre question, l'auteur de ce
tutoriel ou les DVIS ce feront un plaisir à vous répondre.

Liens Connexes
Sécuriser vos courriels avec GPG (http://wiki.partipirate.org/wiki/S%C3%A9curiser_vos_courriels_avec_GPG)
WebPG for Mozilla (https://addons.mozilla.org/fr/firefox/addon/webpg-firefox/)

Récupérée de « https://wiki.partipirate.org/index.php?title=Tutoriel:PGP&oldid=30154 »

https://wiki.partipirate.org/Tutoriel:PGP 13/14
12/04/2020 Tutoriel:PGP — Wiki du Parti Pirate

La dernière modification de cette page a été faite le 5 janvier 2017 à 01:53.

Le contenu est disponible sous licence Creative Commons Attribution sauf mention contraire.

https://wiki.partipirate.org/Tutoriel:PGP 14/14