PGP (Pretty Good Privacy)

Chapitre: XV. Cryptographie moderne Prérequis: -

Pretty Good Privacy (PGP) est un programme gratuit de protection du courrier électronique conçu en 1991 par Philip Zimmermann (photo ci-contre). Sa philosophie est que tout individu a droit à la confidentialité, notamment les organisations des droits de l'homme dans des pays soumis à la dictature. C'est dans cette optique qu'il a créé PGP et qu'il l'a mis à disposition gratuitement sur Internet (voir références). Cela lui a valu de sérieux ennuis avec la justice américaine, car les logiciels de cryptage sont considérés comme du matériel de guerre et sont interdits à l'exportation. Après bien des démêlés judiciaires, on lui donna gain de cause.

Fonctionnement de PGP

PGP est une combinaison des fonctionnalités de la cryptographie à clef publique et de la cryptographie conventionnelle. PGP est un système de cryptographie hybride. Lorsqu'un utilisateur crypte du texte en clair avec PGP, ces données sont d'abord compressées. Cette compression des données permet de réduire le temps de transmission par modem, d'économiser l'espace disque et, surtout, de renforcer la sécurité cryptographique. La plupart des cryptanalystes exploitent les modèles trouvés dans le texte en clair pour casser le chiffrement. La compression réduit ces modèles dans le texte en clair, améliorant par conséquent considérablement la résistance à la cryptanalyse. Toutefois, la compression est impossible sur les fichiers de taille insuffisante ou supportant mal ce processus.

PGP crée ensuite une clef de session qui est une clef secrète à usage unique. Cette clef correspond à un nombre aléatoire, généré par les déplacements aléatoires de votre souris et les séquences de frappes de touches. Pour crypter le texte en clair, cette clef de session utilise un algorithme de cryptage conventionnel rapide et sécurisé. Une fois les données codées, la clef de session est cryptée vers la clef publique du destinataire. Cette clef de session cryptée par clef publique est transmise avec le texte chiffré au destinataire.


Fonctionnement du chiffrement PGP

Le processus de décryptement est inverse. La copie de PGP du destinataire utilise sa clef privée pour récupérer la clef de session temporaire qui permettra ensuite de décrypter le texte crypté de manière conventionnelle.

Fonctionnement du déchiffrement PGP

Ces deux méthodes de cryptage associent la facilité d'utilisation du cryptage à clef publique à la vitesse du cryptage conventionnel. Le cryptage conventionnel est environ 1000 fois plus rapide que le cryptage à clef publique. De plus, le cryptage à clef publique résout non seulement le problème de la distribution des clefs, mais également de la transmission des données. Utilisées conjointement, ces deux méthodes améliorent la performance et la distribution des clefs, sans pour autant compromettre la sécurité.


Références


Didier Müller, 9.5.02