.Tout simplement car c'est le meilleur moyen de transmettre des mots de passe, par exemple, de façon confidentielle. Egalement car c'est un moyen de préserver sa vie privée.
Les Etats-Unis ont enfin libéré l'exportation de PGP, exception faite de quelques pays de destination dont la liste est fournie (dans la licence je crois).
Voir http://www.pgpi.org/news/#19991213.
Ca y est ! PGP est tout à fait autorisé d'emploi en France. Le site qui le
dit est celui du DCSSI (Défense Nationale). On ne peut pas trouver mieux comme
référence je suppose. Voici la page des logiciels de cryptographie dont
l'emploi est déclaré autorisé en France :
http://www.scssi.gouv.fr/present/chiffre/liste.html#24832
Ce type de cryptographie repose sur des fonctions d'encryptage et de décryptage asymétriques, utilisant un jeu de clés publique et privée associées étroitement.
La clé publique permet à quiconque d'encrypter un document à destination du propriétaire de la clé. La fonction est telle que l'encrypteur lui-même ne peut redécrypter le document ainsi obtenu. La clé publique ne lui permet pas de réaliser cette opération inverse. Par contre, le propriétaire du jeu de clés, grâce à sa clé privée, va pouvoir réaliser l'opération de décryptage.
Dans l'autre sens, ce même jeu de clé permet de mettre en oeuvre un algorihtme de signature. Seul le propriétaire de la clé privée peut signer un document et toute personne disposant de la clé publique pourra vérifier la validité de cette signature.
Pour illustrer comment ce tour de passe-passe incroyable peut être réalisé, je m'appuierai sur un exemple mathématique. Imaginez deux nombre premiers très grands (mettons... une cinquantaine de chiffres chacun), il est très facile de les multiplier pour en obtenir le produit. Par contre il est infiniment plus difficile, à l'échelle humaine et avec les moyens actuels, de redécomposer le très grand nombre obtenu (une centaine de chiffres) en son produit de deux facteurs premiers. Eh bien la cryptographie à clé publique (ou clé révélée) repose sur des principes du même genre.
Le logiciel PGP est accompagné d'une impressionnante documentation dont un ouvrage (format PDF d'Adobe) d'initiation aux principes de la cryptographie qui vous expliquera tout cela par le menu et bien mieux que moi. En attendant, les paragraphes et pages qui suivent ont pour but de vous permettre de vous exercer par une mise en oeuvre guidée, rapide, de la récupération du programme jusqu'à la première utilisation (création, expédition et récupération de clés).
Le site racine est à :
L'URL de téléchargement que j'ai utilisée pour la version 6.5.1 internationale en langue française est (attention, environ 15 Mo) :
http://www.pgpi.org/cgi/download.cgi?filename=PGP651intFreeware_FR.exe
ce qui me donne une des versions française possibles. Pour voir le choix aller à :
http://www.pgpi.org/pgpi/project/translation/6.5.1i/
Je ne connais pas les différences entre la version de fr.misc.cryptologie et celle de cnlab, que j'ai téléchargée.
Attention ! Les versions ci-dessus ne fonctionnent pas avec Windows 2000. Pour l'instant je n'ai trouvé que la version 6.5.8 (ou la 6.5.3, plus ancienne) mais pas traduites.
Pour une version fonctionnant avec Windows 2000, version GUI ou ligne de commande et documentation, télécharger la 6.5.8 (environ 7,7 Mo) :
http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/
Par contre n'allez pas sur le site de nai à http://www.pgpinternational.com/download/freeware.shtml car après avoir rempli le formulaire et, en particulier, votre pays (FRANCE) vous vous faites jeter comme des malpropres alors que nai est autorisé à exporter le produit depuis décembre 1999 d'après une news que vous trouverez (en anglais) à http://www.pgpi.org/news/#19991213 et que le fichier que je vous propose de télécharger ci-dessus est bien aux couleurs de nai, comme vous le constaterez à l'installation.
.
Il suffit d'exécuter l'autodécompactable PGP651intFreeware_FR.exe que vous venez de télécharger et de suivre les instructions.
Lancer l'outil PGPKeys et créer sa première paire de clés, transmettre sa clé publique et récupérer celle des correspondants.
Hors les cas d'activités liés à des outils qui supportent et intègrent PGP à l'installation de ce dernier (outils de mail Eudora et Outlook) ou par l'ajout de plug-in (Pegasus Mail) le reste se fait encore à l'aide de PGPKeys et du menu contextuel de l'explorateur Windows qui a été étendu. Vous trouverez ici quelques indications sur comment effectuer les tâches de base.
Si vous avez un portable, par exemple, et que vous vouliez la même configuration de départ sur votre machine de bureau (ou que vous vouliez la transférer sur une nouvelle machine) il faut transférer au moins un des répertoires "PGP Keyrings" et/ou "Trousseaux de clés PGP". Si vous ne faites pas cela, PGP va vous proposer de générer une nouvelle paire de clés qui sera évidemment différentes de la paire actuelle, d'où un tas de problèmes en perspective pour vous.
Le piège est que les répertoires de clés n'ont de droits en modifications que pour le login qui a procédé à l'installation et la première création de clés, par exemple votre login d'administrateur. Lorsque vous vous connectez avec votre compte lambda, par la suite, au lancement PGPKeys vous propose de créer une nouvelle première paire de clés et vous vous apercevez qu'elle est seule dans la liste. De plus elle est différente de celle générée sous l'autre login. Pour éviter cela mettez d'abord les droits nécessaires sur "PGP Keyrings" et/ou "Trousseaux de clés PGP" (ou ailleurs), selon la configuration des répertoires PGP (clic droit sur l'icône dans le systray, puis "options...", puis onglet "Fichiers") que vous avez effectuée.
 |
Dernière mise à jour : 14.04.2003 |
|
|---|