Cryptage et chiffrement : Notions
/share/logo-gnupg.png){kind=logo}
Bonjour à vous,
j’ai mis un certain temps avant de m’y mettre et de vraiment bien comprendre mais, ça y est, je suis capable de chiffrer et de signer mes mails 
Hein ? Kekidit ?
Bon, voici un petit aperçu de la sécurité pour vos emails. je tiens à préciser une chose importante : je suis loin d’être un connaisseur en cryptographie !
Si je fais des erreurs, n’hésitez surtout pas à me reprendre, comme vous l’avez déjà fait dans mes posts précédents
Tout d’abord, il faut différencier deux notions “chiffer” et “signer” son mail.
Les deux, bien qu’étant liés à la sécurité, ont une finalité totalement différente ;
– chiffrer rend un texte totalement illisible à toute personne n’ayant pas la clé ; il faut l’utiliser pour vos données sensibles, si vous ne voulez pas que le gouvernement lise vos textes,…
– signer laisse le contenu de votre texte totalement lisible à quiconque mais il permet aux personnes de vérifier que c’est bien vous qui avez expédié le courriel.
Pour que vous voyiez un peu mieux la différence, je vais crypter puis signer le texte suivant :
“Salut, ceci est un texte !”
La version cryptée donne :
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.1 (MingW32) - WinPT 0.7.96rc1
hQEOA9TkSlpiLuFzEAP9E4foADr21FqBvTyGvIedbhmt47COy25Z1dV1YHe3Nr6J
s0tO3f2k8DIfk+XiZPxjLe01ly0Kizea0A4UNNhZCa87W+JAdjfG9yZRI19vNJc5
lV7RWvvqSBSc8sqVpvV6uAuKMhxNsj+3iODtsF57SpFhwm+2ZjWvCBKdyy3lpqsD
/iSbQTU1cMCzFPcZBUK84+NBXuZ0zFaZWA8Q+W+p2ELToNJnK3EP7H08YCs9yc7Z
6eg+Jx/UsTxwYu93yCq5frnSwGcDmavR49YhktWr3s+qsX17NTUsjXoSWILv0ZXy
i176wsQ3OhxagEUx5yt5mVLr9qlUOtQbM4FccE6UHHEo0lAB0qj8y1nQY2KRxf1n
imdhzEL+AkYcpzXzZIKeYlQBdBIhQHbAdDhS9ElNwLc+IyVdRwe0afh1xZsvVDhz
tmaw01/yn4CXlDEbsKzYZc8uGQ==
=SbUt
-----END PGP MESSAGE-----
Et la version signée :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
"Salut, ceci est un texte !"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32) - WinPT 0.7.96rc1
iD8DBQFDonckbydp7R0DuMYRAs7iAJ0W/QNmSoUkjyoPaAzp9gO1Eq0CDQCfVigv
F7ED6WqEy8H0xANkwhb8edE=
=dU8k
-----END PGP SIGNATURE-----
Je suppose que vous voyez la différence
Mais alors, comment on fait pour lire, crypter,… ?
Je vais faire comme toujours le principe de deux personnes qui s’envoient des mails…
Commençons par la fonctionnalité la moins lourde : la signature :
Voilà, je me suis créé ce qu’on appelle une paire de clés ; cette paire de clés est composée d’une clé publique et d’une clé privée.
Cette paire de clés est générée par un logiciel, GPG (j’en reparlerai plus tard).
Je peux mettre ma clé publique sur le net, ou sur un serveur de clé, ou les deux ; je peux même envoyer par email cette clé à mes collègues par mail…
je viens de penser une image assez sympa pour expliquer le principe de fonctionnement.
Imaginons que je veuille rencontrer une autre personne mais en étant déguisé (et oui, j’aime bien jouer à l’agent secret).
Avant tout, j’envoie à mon contact une description de comment je serai déguisé (la clé publique). Comme ça, il pourra me reconnaître.
Ensuite, je me déguise (je signe avec la clé privée mon email) et vais à la rencontre de cette personne (c’est l’envoi du mail).
Nous discutons un moment ensemble (ben oui, mon mail est en clair, comme dans l’exemple ci-dessus, mais, un doute subsiste chez mon contact : suis-je bien David ? ?
Pour savoir, il sort la description que je lui ai envoyée et me compare à elle (travail réalisé par gpg) ; si il y a concordance, il n’y a pas d’erreur sur la personne 
Voilà, en gros…
La signature GPG change selon le texte ; donc elle n’est jamais la même mais une fois décryptée à l’aide de la clé publique, le résultat est toujours le même…
Maintenant, passons un peu à la notion de cryptage ;
là, c’est la notion inverse, toujours sur le même exemple précédent.
Là, mon contact ne veut être vu lors de notre rendez-vous que par moi.
Je lui explique que je possède un système fonctionnant sur le principe de l’invisibilité que je lui décris (la clé publique).
Il se cache alors en respectant les données que je lui ai données sur mon système (le chiffrement en email).
Tout le monde voit une ombre. Moi aussi (le texte chiffré).
Je prends mes lunettes anti-invisibilité (ma clé privée) et je peux alors le voir (déchiffrement) car je suis le seul à posséder ces lunettes de super agent secret…
Voilà…
Sur tous les sites, vous voyez des exemples “Anne veut envoyer un mail à Jean” ; ça change un peu…
Mais en pratique ? ? ?
J’avais commencé à tout faire en ligne de commande mais j’ai rencontré quelques soucis.
Sous Linux, il existe différents logiciels qui sont en fait des interfaces au logiciel GPG : SeaHorse, GPA ou Kgpg, tous les trois disponibles dans Synaptic.
Personnellement, j’utilise kgpg qui est un peu plus agréable, je trouve, que les deux autres.
A l’aide de l’interface, il est nécessaire de créer une paire de clés.
Un certain nombre de questions vous sera posé telles que “Adressse email”,”Commentaire”, “Nom complet”.
En plus de cela, vous devrez spécifier le degré de sécurité ou le nombre de bits ; plus ce nombre ou degré est important, plus votre message sera difficile à déchiffrer (mettez 2048 par exemple).
Ensuite, vous est demandé une “passphrase” ; il s’agit d’un mot de passe évolué ; vous pouvez très bien mettre “Salut, je m’appelle david et je suis né en 1981 ; et toi ? Quoi de neuf ?”
N’hésitez pas à mettre de la ponctuation, des majuscules et minuscules, de la ponctuation, des chiffres,…
ça y est, vos clés sont générées…
Maintenant, via l’interface, vous pouvez exporter la clé publique de votre paire de clés, celle que vous allez mettre à disposition des autres…
Et maintenant ?
Par exemple, en utilisant Evolution, KMail ou Thunderbird, vous pouvez automatisez le tout pour que vos mails soient toujours signés ou chiffrés. Il est également possible de le faire au coup par coup ; une fois que vous aurez défini la clé à utiliser pour chiffrer vos données, il y aura, dans evolution, par exemple, un menu Sécurité lors de la rédaction du mail qui vous permettra de choisir ce que vous voulez faire.
Si vous utilisez des webmails uniquement (en vous connectant sur Gmail, par exemple), le fonctionnement est différent.
Suivant le logiciel que vous utiliserez, cela se fera en enregistrant d’abord le texte à écrire dans un fichier; vous copierez ou signerez le fichier et vous recopierez le fichier texte obtenu dans votre mail.
Sinon, il se peut que cela se fasse via un éditeur de texte spécifique au logiciel,…
Je sais, cela n’a pas l’air évident comm ça ; moi-même, je ne suis pas sûr d’avoir tout compris…
Si certains d’entre vous veulent essayer avec moi, qu’ils n’hésitent pas ! ! !
(il se peut que je ne réponde pas immédiatement mais je le ferai !)
Ma clé publique à importer est ici : http://www.szdavid.com/szdavid.asc
Je suis désolé, vous trouverez peut-être ce texte long, dur, totalement abstrait ; dites moi aussi ce que je pourrai améliorer…
Merci
)
!!!!!!!
pingback:
