connect-fr/ BrochureCrypto

RiCoLa : avril 2005 je viens de mettre au point pour la préparation d'un atelier de bloukblouk une mini brochure d'introduction pour non technicienNEs avec une petit recette de cuisine amphibie : GPG - Thunderbird - Enigmail elle est dispo là : http://bloukblouk.squat.net/crypter_ses_mails.pdf

-

Intrigeri: Bon, il me semble qu'il manque une brochure expliquant correctement pourquoi utiliser la cryptographie et comment elle fonctionne, pour ce qui est du courrier électronique.

drkvg: J'avais commencé ce projet au tout début de PRINT, et avais notamment pondu une introduction, que voici: IntroBrochureCrypto

Il y a bien :

m'enfin... je vais les mettre en ligne un de ces jours histoire qu'on (?) puisse se servir de cette base.

Je viens de mailer les gens d'Avataria et de Lausanne pour avoir les dernières versions de leurs trucs et l'autorisation de les poser ici même. -- ?IntRigeri - 17 Feb 2005

themroc: un début de point de départ à améliorer et compléter:

Il arrive qu'on me demande ce que c'est, le fichier attaché "impossible à ouvrir" qui accompagne chacun de mes messages: c'est une signature électronique gnupg ("GNU privacy guard" ou en françis "gardien GNU de vie privée"). C'est un système qui permet deux choses: signer et chiffrer des fichiers. Tu m'en diras tant... Je m'explique.

Signer un fichier, et par la suite vérifier la signature de ce fichier, ça permet de se garantir que le fichier n'a pas été modifié. Que je signe un message électronique, par exemple,ça te permets de vérifier que le message que tu reçois n'a pas été modifié, que c'est bien celui que je t'ai envoyé.

Chiffrer un fichier, c'est le rendre illisible tant que l'on n'a pas effectué l'opération inverse de déchiffrement. Si je t'envoie un message chiffré, par exemple, je suis sûr que tu seras le seul à pouvoir le lire. Ne pas le chiffrer (comme on fait d'habitude), c'est permettre à n'importe qui de le lire tant qu'il est en train d'être acheminé jusqu'à chez toi; c'est comme envoyer une carte postale. Chiffrer un message, en gros, c'est mettre le message dans une enveloppe.

Comment ça marche? Là on est obligé de rentrer dans un minimum de détails techniques, et je vais essayer de faire au plus simple.

On signe et on chiffre avec un système de clés.

Une clé, ça permet d'ouvrir et de fermer, on est d'accord.

Voyons avec un exemple: Alex envoie un message à Félix. Pour que Félix soit la seule personne à pouvoir le lire, avec une clé Alex chiffre le message. Pour que Félix soit sûr que c'est bien Alex qui envoie le message, Alex signe le message avec une clé.

Si on utilisait la même clé pour ouvrir et fermer, le système ne fonctionnerait pas bien, parce que Félix pourrait utiliser la clé d'Alex pour signer ses messages, et toutes les personnes qui ont la clé d'Alex pourraient déchiffrer le message.

C'est pourquoi dans ce cas, on a un système où la clé qui ouvre est différente de la clé qui ferme. On parle de "clés asymétriques".

Alex a une clé fermante pour signer le message, et Félix a la clé ouvrante qui correspond pour vérifier la signature. Alex garde bien précieusement sa clé fermante (qu'on appelle "clé privée"), et peut donner sa clé ouvrante à tous les correspondants, pour qu'ils puissent vérifier sa signature (on appelle cette clé sa "clé publique")

Alex a une clé fermante pour chiffrer le message et Félix a une clé ouvrante pour déchiffrer le message. Félix a auparavant donné cette clé fermante à Alex, et à tous les correspondants qui veulent lui envoyer des messages chiffrés(dans une enveloppe quoi); cette clé, c'est la "clé publique" de Félix. Et Félix a gardé bien précieusement la clé ouvrante, celle qui lui permet de déchiffrer le message: c'est sa "clé privée".

Selon l'utilisation, chacune des clés (clé publique et clé privée) peut donc servir soit de clé ouvrante, soit de clé fermante.

En résumé, chacun possède un trousseau de clés dans lequel il y a: 1° sa clé privée, qui sert à signer les messages envoyés, et qui sert aussi à déchiffrer les messages reçus; 2° sa clé publique, qui est destinée à être distribuée aux correspondants; 3° les clés publiques des correspondants, qui servent à vérifier la signature de chacun d'eux, et qui servent aussi à chiffrer les messages destinés à chacun des correspondants.

Dans la pratique, les opérations de signature et de (dé)chiffrement, ainsi que la gestion du trousseau de clé, c'est un logiciel qui s'en occupe: gnupg. Et un bon logiciel de messagerie est capable de dialoguer avec gnupg pour signer et (dé)chiffrer les messages chaque fois que c'est utile.

Par exemple, tous les messages que j'envoie sont systématiquement signés; pour tous les messages que je reçois signés, la signature est automatiquement vérifiée (et donc le fait que le message n'a pas été modifié en cours de route); les messages chiffrés sont déchiffrés; et quand j'envoie un message à un correspondant qui m'a donné une clé publique, le message est chiffré.

Plus d'infos (en français) là-bas par exemple: http://www.vilya.org/gpg/gpg-intro.html