Vous êtes sur la page 1sur 15

Messagerie sécurisée : PGP

Travail élaboré par :


Abid Khaled
Jebnoun Aleddine
Kachouri Mehdi
INDP2 SIRT-A
2018/2019
Plan de la présentation
1)Introduction du PGP
2)Les fonctionnalités du PGP
3)Le principe du PGP
4)Les certificats du PGP
5)Faille PGP
6)Conclusion

1
Introduction du PGP
➢PGP est un crypto-système inventé par Philip Zimmermann en
1991.

➢Fait partie des softwares les plus connus dans le domaine de


la messagerie sécurisée.

➢Protéger le courrier électronique.

➢Cryptographie hybride.

➢Très facile à utiliser.

2
Les fonctionnalités du PGP
 Signature électronique et vérification d'intégrité de
messages.

 Chiffrement des fichiers locaux.

 Génération de clefs publiques, privées et les clefs


de sessions.

3
Les fonctionnalités du PGP

 Gestion des clefs.


 Certification de clefs.
 Révocation, désactivation de clefs.

4
Les fonctionnalités du PGP
➔ Tous ces fonctionnalités permettent d’assurer des

services de :
 Authentification
 Confidentialité
 Compatibilité de l’E-mail
 Segmentation
 Compression

5
Principe du PGP

PGP est une combinaison des meilleures


fonctionnalités du chiffrement avec la clé publique et de
le chiffrement conventionnelle. C’est ce que lui
caractérise en tant que système de cryptographie
hybride.

6
Principe du PGP

Fonctionnement du chiffrement PGP

7
Principe du PGP

Fonctionnement du déchiffrement PGP

8
Principe du PGP

•Ces deux méthodes de chiffrement associent la


facilité d'utilisation du chiffrement avec clé publique à
la vitesse du chiffrement conventionnel.
•le chiffrement avec clé publique résout le problème de
la transmission des données.
•Ces deux méthodes améliorent la performance et la
distribution des clés, sans pour autant compromettre la
sécurité.

9
Les certificats du PGP
Les certificats numériques ou certificats simplifient la
tâche qui consiste à déterminer si une clé publique
appartient réellement à son détenteur supposé.

Un certificat PGP comprend les informations suivantes :


• Le numéro de version de PGP
• La clé publique du détenteur du certificat
• Les informations du détenteur du certificat
• La signature numérique du détenteur du certificat
• La période de validité du certificat
• L'algorithme de cryptage symétrique préféré pour la clé

10
Les certificats du PGP

Schéma d'un certificat PGP

11
Faille PGP
Le HTML fait tomber le chiffrement !

12
Conclusion

Désactiver les plugins d'emails


PGP !

Utiliser des plates-formes de messagerie


non basées sur le courrier électronique !
Utiliser les outils hors ligne
pour déchiffrer les messages
PGP !

13
14