10 Mai 2008

PGP (Pretty Good Privacy)

Sécurité logique, virus et intrusions

PGP (sacrée bonne sécurité, en français) est un programme de cryptographie puissant et simple, surtout destiné à être intégré dans les messageries.

Principe

Il associe système à clé publique et système conventionnel de la manière suivante :

Les interlocuteurs doivent disposer d'une clé privée et d'une clé publique.

Les données sont d'abord compressées, ce qui permet de réduire le temps de transmission et interdit aux indiscrets de trouver facilement des modèles reconnus de texte en clair .

Une clé de session secrète à usage unique est créée aléatoirement et utilisée pour crypter le texte.

La clé de session est cryptée avec la clé publique du destinataire. Elle est transmise avec le texte chiffré au destinataire.

Le destinataire utilise sa clé privée pour récupérer la clé de session temporaire.

Il peut alors décrypter le texte crypté de manière conventionnelle.

Il existe des packages pour Windows, MacOs, Unix et Linux, notamment dans le cadre du projet OpenPGP.

Versions libre et payante

Autrefois gratuit, PGP est désormais payant. Toutefois, GPG (GnuPG) est sa version gratuite, distribuée sous licence GPL.
Les deux versions sont compatibles sous le même standard : OpenPGP.

[ Haut de page ]