chiffrer ses mails avec pgp - bibliothèque de l'insa de rennes...cryptoparty. alice. d)...
TRANSCRIPT
1
1
Chiffrer ses mails avec PGPPar Gildas Avoine
Origine
Alice et Bob
Crypto symétrique et asymétrique
Création d'une clef
Certification de la clef
2/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Introduction
Proposé en 1991 par Philip Zimmermann (État-Unis)
Objectif : protéger les communications électroniques
Chiffrement et signature des mails
Logiciel, Standard (OpenPGP)
3/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Alice et Bob
So
urc
e d
es im
ag
es : h
ttp://va
mb
an
.ru/
Bob,rendez-vous à23H00 après la
CryptoParty. Alice.
d) »*(ccj8o4((mciu*=yf*ç89vcn9p38647§
è'38
2
4/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Cryptographie symétrique
Cryptographie symétrique, dite à clef secrète
Alice et Bob partage un secret commun
notre secret est :
k!,4d d>++4
ok
So
urc
e d
es im
ag
es : h
ttp://w
ww
.cs.rit.e
du
/~ark
5/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Cryptographie asymétrique
Cryptographie asymétrique, dite à clef publique
Chacun possède une paire (clef publique, clef privée)
ma clef publique est :
uis-flà32
ma clef privée est : s0éd$322s
6/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Génération des clefs
Les clefs doivent être autant aléatoire que possible
La clef privée être protégée sur la machine
So
urc
e d
es im
ag
es : w
ww
w.d
idid
ou
.fret p
ub
lic.iu
ten
lign
e.n
et
3
7/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Certificats
Il faut être certain d'utiliser la bonne clef !
Tout le monde peut certifier (signer) des clefs, serveurs.
Ne pas perdre ses clefs !
ma clef publique est :
uis-flà32
ma clef privée est : s0éd$322s
8/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Mise en pratique
1. Installer un logiciel
2. Récupérer clef publique de [email protected]
→ Sur le site http://pgp.mit.edu/
3. Envoyer un message chiffré à [email protected]
4. Générer d'une paire de clefs
→ Mettre date de validité et faire un cert. de révocation
→ Utilisateur anonyme
5. Diffuser sa clef publique sur http://pgp.mit.edu/
6. Envoyer message chiffré/signé à une personne dans salle
7. Signer la clef publique d'un autre personne dans salle
9/9
Chiffrer ses mails avec PGP, par Gildas Avoine
Logiciels
Enigmail(Thunderbird)
Enigmail(Thunderbird)
Enigmail(Thunderbird)
Plug-in Client Messagerie
Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)
Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)
Mailvelope (firefox, Chrome), WebPG(Firefox, Chrome)
Plug-in Navigateur
GPGToolsGPG4WinGPA, GnuPGLogiciel
Mac OSWindowsLinux
https://www.gnupg.org/related_software/frontends.html