Tyler's Blog • L’utilisation du protocole PGP en sécurité

Partons de la base de la base : C'est quoi PGP/GPG ?

Pretty Good Privacy / GNU Privacy Guard est un outil qui permet d'encrypter des messages, afin (s'il est bien utilisé ) que seul l'expéditeur et le récepteur puissent connaître le message échangé.

En gros, vous avec un jeu de deux clefs : Une clef publique que les autres connaissent et vont utiliser pour encrypter des messages à votre destination, et une clef privée que VOUS SEUL POSSEDEZ, et qui vous servira à les déchiffrer. Il ne faut SURTOUT sous aucun prétexte partager cette dernière clef à QUI QUE CE SOIT.

Pour illustrer cela, prenons les classiques protagonistes Bob et Alice.

Bob veut envoyer une message secret à Alice. Pour cela, il utilise la clef Publique d'Alice.

« Rendez-vous dans un quart d’heure au Prade Sante, documents à délivrer »

Devient alors :

----- BEGIN PGP MESSAGE ------

Jei55d855fv5sd5v6d4fdshdkd5s5dnckgsvcfcdv5sbcjd5vnjhdm
djfkehf5d52v5rjd,jg5d55fr5d5vhrlfl5c5vrkdvkdnvojf5d5d5d8ckf
d6ckjdvnndidegckjnidfnkdkncndkif644c6d45646d66v46d464vd
jkb68fiFJNDibivid5FVkfdnvnivJHV_"bvkjsdnndhbv558dcbdv65

---- END PGP MESSAGE -------

En faisant cela, Bob a en quelque sorte placé le message à Alice dans une boîte, dont il a fermé la serrure avec la clef publique d'Alice.

Juste après, l'algorythme va retirer la serrure de la boîte, et la remplacer par une serrure qui ne peut être ouverte que par la clef privée d'Alice (qu'elle seule possède ).
Donc, ni Bob ni personne d'autre qu'Alice ne peut plus ouvrir la boîte, puisqu'il n'a à sa disposition QUE la clef PUBLIQUE d'Alice.

Ensuite, Alice reçoit le message, et l'ouvre avec sa clef privée. Elle se rend au rendez-vous de Bob, étudie les documents récupérés, et rend ensuite ses conclusions, selon toujours le même procédé.

Elle place son rapport dans une boîte, dont elle ferme la serrure avec la clef publique de Bob.

Juste après, l'algorythme va supprimer la serrure de la boîte, et la remplacer par une serrure qui ne peut être ouverte que par la clef privée de Bob (que lui seul possède ).

Ensuite, Bob reçoit le message, et l'ouvre avec sa clef privée. Il parcourt le rapport, invite Alice à une réunion de planification, et les deux montent une opération avec commando sur la base des études de terrain menées.

Il existe plusieurs logiciels utilisant la technologie PGP/GPG. Celui que j'utilise et que je recommande personnellement est Kleopatra.

Qelle est la procédure Kleopatra ?

C’est en fait très simple. Voici ce que l'on fait (en utilisant Kléopatra )

Tout d'abord, créer sa clef PGP.

Pour cela, aller dans l’utilitaire Kléopatra et faire Fichier -> Nouvelle paire de clefs (ctrl+N )
Dans la fenêtre qui va s'ouvrir, chosir la première option "Créer une paire de clefs personnelles OpenPgP ".
Là, suivre les instructions pour le menu suivant (Nom, et adresse mail random)
Appuyer sur "Créer " (aller manipuler des paramètres dans les options avancées est préférable, mais bon, restons sur du basique )
Là, on a une clef PGP. Maintenant, comment s'en servir ? :
Aller dans l’onglet "Certificats ", et sélectionner notre clef PGP.
Là, dans la barre d'outils au-dessus de la fenêtre, trouver l'interraction "Exporter " qui va devenir cliquable.
Cliquer donc sur "Exporter " et faire l’export du certificat au format qui est proposé par défaut.
Aller dans le dossier où se trouve ledit certificat, et là, en l'ouvrant avec un éditeur de texte, nous trouverons notre clef PGP Public. Lorsque j'ouvre le mien, je tombe là-dessus :

-----BEGIN PGP PUBLIC KEY BLOCK-----

Knvkenn KNDvnjkKNncnekncJKNDEnnekncnecNLNnelne6eNnde
vZRXZZyMui5Me1uKRUNQ5mp3hY3yV3T5ONy0zUg9aCpEZ4aZxF1sdpDV+UT/YogYFjm2xdZ7uUSPWjbqoxsj5mNJ3rIOdwIqv5mtpLv+EUrDKiDJlXqIcVgF3yyPDOj7+ylQRyuZ5DuR1c68wskKRIC5ViwSFJ2yTmKDLcVf20Xf5c2WZVprLNU/7M9lQnFyHkNoHknEyiqspWK1IYF390+Q/NgWC18y6pZvw+S/LHAEUHO2+VGv1ZAPYD7oTElRXSi2YKGJZjDa+vAGL68C1e3cGTUGHI/SICEx3KGHj6slohYPmsqSruoIXfY5eA5f6QSqg1bccyH2GVoRvSHefCe3xKLOpKA7rBEPANULdjUitPw+MywRX5sFDgZQWqVw+5Nhd6dH9Kugm35v6CKXPMLDShhle8XIwg7/BAnOieZDYpoFxHy8dIzTsxGM2n+xY
/P3AXagWnwJaFzEAEQEAAbQlV2luc3RvbiBXZWxjaCA8TXJfSm9rZXJAbWFpbDJ0b3IuY29tPokB1AQTAQoAPhYhBCSQbU8wqa7wPb+nSmYInVQDW3IpBQJiFiaZAhsDLAgQWAgMBAh4BAheAAAoJEGYInVQDW3IpqYIL/iDhJv5EWRSI7LZMQ8ElCt0B6pzU8BOBiqsS+pGjyzStKPefbkWs
RhchDiAl0J6TD+aaU2/TnJS913tiD37v/FZ7jHjkesP5tcKouaaYAYZNZW7tq1dEXuZj+0UJ5ifOYHxRPTfkMPJ8yob3vhq2RgIWKJuUSP2R0Anqy4EqU3AlrqrbS4LTlaCG7edBF28gi4jwcVOwbL5NzoF8WXKDy/NVZ3bJLiWYKZsQt2CDFfC2RrM9WXdLVvLSNtQDRC+EfGDk1UuGE+hl8IgHa

-----END PGP PUBLIC KEY BLOCK-----

C'est ma clef PGP Public, et je peux la mettre dans mon profil, par exemple (je précise que celle-ci est factice, je l’ai générée simplement pour l’exemple).

D'accord, mais comment faire pour écrire aux autres ? :

Si on veut écrire à quelqu'un, il faut avoir sa clef PGP Public de référencée dans ses contacts Kleopatra.

Pour ça :

Copier la clef PGP Public du contact (en entier ! ) et la coller dans le bloc notes intégré à Kleopatra
Cliquer sur le bouton "Bloc Notes Importer "
Normalement, la clef PGP Public du contact va apparaître dans l’onglet "Certificats "
Ensuite, retourner dans le Bloc Notes intégré, et écrire au destinataire ce qu’on veut lui dire (ATTENTION, se relire AVANT ! Une fois chiffré, on ne pourra plus corriger le message).
Aller dans l'onglet "Destinataires " du Bloc Notes.
Cocher l'option "Signer en tant que {Notre clef PGP }
DECOCHER absolument l'option "Chiffrer pour moi "
Cocher l'option "Chiffrer pour d'autres " Et entrer le nom de la clef PGP de son contact (si elle est enregistrée, normalement un menu déroulant la proposera automatiquement).
Cliquer sur le bouton « Bloc Notes Signer/Chiffrer »
Et voici ! Le message est maintenant chiffré ! Maintenant, il suffit de le copier/coller dans notre utilitaire de mails.
Pour déchiffrer un message qu'on nous a envoyé, il suffit de copier/coller le message dans le Bloc Notes de Kleopatra, et de cliquer sur le bouton "Déchiffrer/ Vérifier le Bloc Notes "
Et voilà. Vous maîtrisez désormais l’usage basique de Kleopatra.