20170304 presentation pgp_cryptoparty
-
Upload
prenom-nom-de-famille -
Category
Education
-
view
68 -
download
0
Transcript of 20170304 presentation pgp_cryptoparty
Modle de prsentation - UR1
Chiffrer ses mails avec PGP
Une cl publique pour une vie prive
Envoyer un mail non chiffr = envoyer une carte postale sur le rseau
Chiffrement des mails: 1991, Philip Zimmerman
Pretty Good Privacy (PGP)
Premire cryptowar
Les deux principes de PGP:
Chiffrement de bout en bout: les usagers dtiennent les cls, pas les serveurs qu'ils utilisent.
Chiffrement asymtrique: la cl qui sert chiffrer est diffrente de celle qui sert dchiffrer
Chiffrement symtrique
Chiffrement asymtrique
Comment Alice peut-elle vrifier que c'est bien Bob qui lui crit?
Bob se sert de la cl publique d'Alice pour lui envoyer un mail chiffr
Il signe ce message avec sa cl prive
Alice reoit le message de Bob et le dchiffre avec sa cl prive elle.
Elle affiche l'empreinte de la cl publique de Bob.
Cette empreinte doit correspondre celle qu'Alice lui a remise en main propre.
Qu'est-ce que signer une cl?
C'est indiquer soi-mme ou aux autres le niveau de confiance que l'on accorde au propritaire d'une cl
On signe une cl:
Parce qu'on a rencontr la personne et qu'on a fait le lien entre son identit et sa cl
Parce qu'un tiers en qui on a confiance a dj sign sa cl
Limites de ce type de chiffrement
Cryptanalyse: trs longue et trs coteuse
Cryptanalyse la ggne: beaucoup plus conomique
Refus de fourniture de la cl malgr une injonction du juge: 45000 euros et 3 ans de prison
Le chiffrement des mails est cependant lgal et recommand pour nombre de professions (avocats, journalistes, diplomates...)
Les points de vigilance
PGP ne chiffre pas les mtadonnes (User Agent, destinataire, expditeur, objet, horodatage)
Attaque par keylogger
Attaque par infection du client mail
L'attaque la plus courante est celle de l'homme du milieu
L'avenir de PGP
Non intrusif: pas besoin d'avoir le 06 du correspondant
Rsistance du mail par rapport au message instantan
Des algorithmes de hachage et de chiffrement forts
Mais une certaine complexit: PGP peine gagner de nouveaux usages.
Travaux pratiques
1. Installer les logiciels
2. Crer sa paire de cls
3. Envoyer votre premier message chiffr
http://focus.univ-rennes1.fr/pgp
03/03/17
titre de la prsentation
https://bibliotheques.univ-rennes1.fr/@BURennes1/UnivRennes1
ur1-FbTw.png