OPENPGP

REALISE PAR :
ADEL ABDOURAHMAN AHMED
filière : Reseaux Informatique
ENCADRE PAR :
MADAME : HAWA ali omar

10/07/2019
 SOMMAIRE
INTODUCTION

I. GENRALITES
II. HISTOIRE
III. FONCTIONNEMENT DE PGP
IV. FAILLE DE PGP

CONCLUSION
 INTRODUCTION

Openpgp est un protocole non propriétaire permettant de chiffrer les

communications par courrier électronique à l'aide de la cryptographie à
clé publique. Il est basé sur le logiciel original PGP (Pretty Good
Privacy). Le protocole Openpgp définit les formats standard pour les
messages cryptés, les signatures et les certificats pour l'échange de clés
publiques.
Openpgp peut être implémenté par toute entreprise sans payer
de droits de licence à qui que ce soit.
 I. Generalites
La méthode permettant de dissimuler du texte en clair en masquant
son contenu est appelée le cryptage. Le cryptage consiste à
transformer un texte normal (plaintext) en charabia inintelligible
appelé texte chiffré ou bien (cyphertext). Il existe deux méthode de
chiffrage :
Le chiffrement symétrique(chiffrement à clefs privées)
Le chiffrement asymétrique chiffrement à clefs publiques)
I. Generalites
 II. Histoire

Philip Zimmermann finalise la version 1.0 de PGP

en juin 1991 a l’aide de l’algorithme RSA , Apres
la mis en place de PGP fut l’objet d’une enquête
criminelle de trois ans, car le gouvernement
américain a estimé que les restrictions à
l’exportation imposées aux États-Unis pour les
logiciels cryptographiques étaient violées lorsque
PGP s’était répandu dans le monde entier après
sa publication en tant que logiciel gratuit.
Malgré le manque de financement, le manque de
personnel rémunéré, le manque de société pour
le soutenir et malgré la persécution du
gouvernement, PGP est devenu le logiciel de
cryptage de courrier électronique le plus utilisé
au monde. Après que le gouvernement eut
abandonné son procès au début de 1996,
 III. Fonctionnement de PGP

Le PGP est un algorithme de chiffrement à destination des particuliers.

Il est surtout utilisé pour chiffrer des messages envoyés par courrier
électronique, même s'il peut aussi être utilisé pour la signature de
données
Son principles de fonctionnement :
compression 
 chiffrement des messages
Chiffrement de la clé de session
Envoi et réception du message
tout en étant compatible avec de nombreux systèmes de messagerie
électronique
 III. Fonctionnement de PGP

PGP étant une technique de chiffrement hybride basée sur le chiffrement

symétrique et le chiffrement asymétrique
 III. Fonctionnement de PGP
Clefs
Une clé est une valeur utilisée dans un algorithme de cryptographie, afin
de générer un texte chiffré. La taille d'une clé se mesure en bits et le
nombre correspondant à une clé de 1 024 bits est gigantesque. Dans la
cryptographie de clé publique, plus la clé est grande, plus la sécurité du
texte chiffré est élevée. Si les informations que vous souhaitez crypter
doivent rester confidentielles pendant plusieurs années, vous pouvez
utiliser une clé correspondant à un nombre de bits extrêmement élevé.
 IV. Faille de PGP

la vulnérabilité de PGP est une attaque par « exfiltration de donnée».

Par ce geste, les attaquants exploitent la manière dont les clients de
messagerie affichent du code HTML pour l'utilisateur. Après avoir eu
accès à une copie d'un message chiffré - qu'il n'a pas pu décrypter - le
hacker crée un nouveau message en clair incluant le premier. Le logiciel
de messagerie de la victime « déchiffre la deuxième partie du corps
chiffrée et assemble les parties du corps dans un courriel HTML »
renvoyant à une URL déterminée par le hacker, l'analyseur HTML du
client de messagerie exfiltre alors immédiatement le message décrypté
vers un serveur contrôlé par le pirate. 
 Conclusion

Openpgp est le logiciel le plus connu dans le domaine de la protection

des données sur Internet, il est souvent utilisé pour protéger le
courrier électronique et il est très facile d'utilisation. gratuit, il est
proposé en libre téléchargement sur son site web pour la version
Windows, mais aussi pour les autres plates-formes : Android, iOS,
Linux, MacOS... 
site officielle : https://www.openpgp.org/

Toutes les logiciels de messagerie prennent en charge le standard

Openpgp directement ou avec un logiciel supplémentaire.

 eM Client
Thunderbird: Enigmail
Apple Mail: GPGTools