Foire Aux Questions sur OpenPGP

, par Fédération Informatique et Liberté, PPLF

Pourquoi la clé PGP générée est une "paire" de clés ?

La clé publique est le cadenas : elle sert à crypter
La clé privée est la clé du cadenas : elle sert à déchiffrer

Ce qui a été crypté avec la clé PGP (publique) de monsieur X, ne peut être déchiffré que par la clé privée de monsieur X, qui est seul à la détenir.

Quand vous envoyez un message PGP à quelqu’un, ce message est crypté avec sa clé publique (et il le déchiffrera avec sa clé privée).

7.2 Le cryptage est-il automatique ?

Oui, à trois conditions :

1) que le plug-in GPG/PGP© correspondant au logiciel e-mail utilisé (par exemple Outlook Express ou Netscape 7) ait été installé ;

2) que le destinataire possède déjà une clé publique PGP et vous l’ai envoyé ;

3) que vous cliquiez sur l’icone "cryptage OpenPGP" de votre logiciel e-mail avant l’envoi.

7.3 Ai-je besoin de choisir un mot de passe pour crypter en PGP ?

Non, le e-mail est crypté par le "cadenas" du destinataire (sa clé publique).

Contrairement aux logiciels de cryptage habituels, l’élément qui sert à crypter est différent de celui qui sert à déchiffrer : c’est comme un coffre-fort qui devrait être fermé avec une clé n° 1 et rouvert avec une clé n°2, chaque clé ne pouvant pas faire autre chose. Ici, la clé publique (ou "cadenas") sert à crypter et uniquement crypter.

7.4 Pourquoi OpenPGP me demande une "phrase de passe" ?

PGP demande au destinataire une "phrase de passe" pour utiliser la clé secrète de déchiffrement. Cette phrase de passe empêche quelqu’un qui touche à votre ordinateur de se servir à votre insu de votre clé privée.

C’est une double sécurité : même si quelqu’un réussissait à vous voler une copie de votre clé privée, il devrait encore entrer un code pour pouvoir s’en servir et déchiffrer les messages que vous recevez ou signer un message à votre place.

7.5 Suis-je obligé de crypter tous mes e-mails ?

Dans l’idéal, oui. Sinon, cela met en évidence le caractère secret des rares e-mails cryptés, et surtout les noms de leur destinataire.

7.6 Si j’envoie un e-mail crypté à un destinataire qui n’utilise pas OpenPGP, que se passe-t-il ?

Ce cas de figure est théoriquement impossible : si le destinataire n’utilise pas OpenPGP, il n’a pas généré de paire de clés PGP, et n’a donc pas pu vous envoyer sa clé publique. OpenPGP crypte les e-mail à l’aide du "cadenas" du destinataire (sa clé publique PGP). Si OpenPGP ne trouve aucune clé publique correspondant au destinaire, il ne crypte pas.

7.7 Puis-je crypter un fichier sans l’envoyer ou avant de l’envoyer ?

Oui, à l’aide de la fonction "Encrypt clipboard" (Crypter le presse-papiers) de GPG ou PGP©, qui cryptera la partie de texte mise en mémoire :


PGPfreeware 8.0 dans Windows 98


GPG dans Windows XP


La barre d’outils flottante de PGPfreeware 8.0

7.8 Puis-je crypter tout mon disque dur avec OpenPGP ?

En théorie, oui. Mais en pratique, OpenPGP est surtout un outil pour les e-mails, et il est mal adapté au cryptage de tout le disque.

L’outil PGPdisk est fourni dans la version payante de PGP©, mais il existe aussi sous Windows les logiciels gratuits E4M(Windows XP), ou Scramdisk (Windows 95/98/Me), sous Linux le cryptage loopback du disquehttp://www.openpgp.fr.st/linux.htm , et sous MacOS X le cryptage d’images disques http://www.apple.com/fr/macosx/technologies/security.html.

P.-S.

© Fédération Informatique et Libertés, février 2003 (2003/02/23).
Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n’importe quel support d’archivage, pourvu que cette notice soit préservée.

Services

Hébergement - Mails - Listes de diffusions - Pads - Clouds - Outils collaboratifs - Gitlab - ...
Voir tous les services

Tarifs