Modle de prsentation - UR1

Chiffrer ses mails avec PGP

Une cl publique pour une vie prive

Envoyer un mail non chiffr = envoyer une carte postale sur le rseau

Chiffrement des mails: 1991, Philip Zimmerman

Pretty Good Privacy (PGP)

Premire cryptowar

Les deux principes de PGP:

Chiffrement de bout en bout: les usagers dtiennent les cls, pas les serveurs qu'ils utilisent.

Chiffrement asymtrique: la cl qui sert chiffrer est diffrente de celle qui sert dchiffrer

Chiffrement symtrique

Chiffrement asymtrique

Comment Alice peut-elle vrifier que c'est bien Bob qui lui crit?

Bob se sert de la cl publique d'Alice pour lui envoyer un mail chiffr

Il signe ce message avec sa cl prive

Alice reoit le message de Bob et le dchiffre avec sa cl prive elle.

Elle affiche l'empreinte de la cl publique de Bob.

Cette empreinte doit correspondre celle qu'Alice lui a remise en main propre.

Qu'est-ce que signer une cl?

C'est indiquer soi-mme ou aux autres le niveau de confiance que l'on accorde au propritaire d'une cl

On signe une cl:

Parce qu'on a rencontr la personne et qu'on a fait le lien entre son identit et sa cl

Parce qu'un tiers en qui on a confiance a dj sign sa cl

Limites de ce type de chiffrement

Cryptanalyse: trs longue et trs coteuse

Cryptanalyse la ggne: beaucoup plus conomique

Refus de fourniture de la cl malgr une injonction du juge: 45000 euros et 3 ans de prison

Le chiffrement des mails est cependant lgal et recommand pour nombre de professions (avocats, journalistes, diplomates...)

Les points de vigilance

PGP ne chiffre pas les mtadonnes (User Agent, destinataire, expditeur, objet, horodatage)

Attaque par keylogger

Attaque par infection du client mail

L'attaque la plus courante est celle de l'homme du milieu

L'avenir de PGP

Non intrusif: pas besoin d'avoir le 06 du correspondant

Rsistance du mail par rapport au message instantan

Des algorithmes de hachage et de chiffrement forts

Mais une certaine complexit: PGP peine gagner de nouveaux usages.

Travaux pratiques

1. Installer les logiciels

2. Crer sa paire de cls

3. Envoyer votre premier message chiffr

http://focus.univ-rennes1.fr/pgp

03/03/17

titre de la prsentation

https://bibliotheques.univ-rennes1.fr/@BURennes1/UnivRennes1

ur1-FbTw.png

damien.belveze@univ-rennes1.fr