PGP

PGP (Pretty Good Privacy) est une librairie de cryptage à clés publiques écrite par Phil Zimmermann : c'est la cryptographie pour les masses.

Les commandes suivantes créent ou utilisent des fichiers pubring.pgp et secring.pgp qui contiennent respectivement les clés publiques connues de l'utilisateur, et sa clé privée. On placera ces fichiers de préférence dans le directory Mail ; il est alors nécessaire d'avoir dans son fichier de configuration .tcshrc une variable d'environnement PGPPATH :

  setenv PGPPATH $HOME/Mail

Génération des clés

  pgp -kg

Pour générer sa clé privée et sa clé publique, à partir de nombres aléatoires obtenus par mesure des intervalles de temps sur le clavier ; une phrase de passe, qui doit être gardée secrète, est demandée pour la protection de la clé privée ; ces clés sont associés à un identificateur d'utilisateur, par exemple

    Rene'  Lalement <rl@cermics.enpc.fr>

Le premier niveau de sécurité est suffisant pour une utilisation ordinaire.

Signature séparée d'un texte

  pgp -asb fichier

Le contenu du fichier est réduit (à 128 bits) par une fonction de hachage à sens unique et le résultat de cette fonction est combiné avec la date et l'heure pour être crypté avec la clé privée de l'auteur, ce qui donne la signature numérique du fichier, qui est placée dans fichier.asc.

Signature d'un texte

  pgp -as fichier

Le contenu du fichier est réduit par une fonction de hachage à sens unique et le résultat de cette fonction est combiné avec la date et l'heure pour être crypté avec la clé privée de l'auteur, ce qui donne la signature numérique du fichier. Cette signature authentifie à la fois l'auteur garantit l'intégrité du contenu du fichier. L'ensemble du texte et de la signature est alors compressé et codé en caractères ASCII de nom fichier.asc.

Encryptage

  pgp  -ae  fichier  id-destinataire

Le contenu du fichier fichierest crypté à l'aide de la clé publique du destinataire, spécifiée par son identificateur id-destinataire (ou une partie suffisante de l'identificateur). Plusieurs destinataires peuvent aussi être spécifiés à la suite. Le fichier crypté et codé en caractères ASCII a pour nom fichier.asc.

Signature et encryptage

  pgp -ase fichier id-destinataire

Le fichier signé par la clé privée de l'auteur et crypté par la clé publique du destinataire a pour nom fichier.asc.

Authentification et décryptage

  pgp fichier.asc [-o fichier-clair]

Que le fichier fichier.asc soit seulement signé, ou crypté, ou les deux, il est authentifié ou/et décrypté et le résultat est placé dans le fichier fichier-clair si cet argument est spécifié, et dans fichier sinon.

Filtre et mail

L'option -f, ajoutée aux autres, permet d'utiliser pgp comme un filtre, notamment avec le mail. Pour l'envoi, respectivement d'un message crypté et d'un message signé :

  pgp -aef id-destinataire < fichier | mail adresse-destinataire
  pgp -asf < fichier | mail adresse-destinataire

Armures

L'option -a utilisée dans les commandes de signature et de cryptage permet d'obtenir un fichier en .ascne contenant que des caractères ASCII, donc utilisable pour le courrier électronique, le message étant protégé par une "armure". Si l'option -a n'est pas spécifiée, c'est un fichier binaire en .pgp qui est créé.

Extraction de clé publique

  pgp -kx

Pour extraire une clé publique dans un fichier. A utiliser pour publier sa propre clé publique. L'option -akx crée un fichier ASCII.

Ajout d'une clé publique

  pgp -ka fichier

Pour ajouter les clé publiques figurant dans un fichier.

Aide

  pgp -h
  pgp -k

Pour obtenir de l'aide, respectivement sur les opérations de cryptage, décryptage et signature, et sur les opérations relatives aux clés.

Pour des informations générales sur la cryptographie, notamment sur le système à clé publique RSA sur lequel est basé PGP, voir la FAQ (Frequently Asked Questions) du newsgroup sci.crypt.

Voir aussi la loi française.