Skip to topic | Skip to bottom
Home
Search:

Local

Local.ImcFrCryptor1.2 - 22 Nov 2002 - 08:51 - DarioSpagnolotopic end
You are here: Local > ImcNice > ImcFrCrypto
Start of topic | Skip to actions

Doc de vulgarisation à la cryptographie

Ce document est une introduction pratique à la cryptographie.

Qu'est-ce que la cryptographie?

La loi française définit les prestations de cryptologie comme : "toutes prestations visant à transformer à l'aide de conventions secrètes des informations ou signaux clairs en information ou signaux inintelligibles pour des tiers, ou à réaliser l'opération inverse, grâce à des moyens, matériels ou logiciels conçus à cet effet" (Article 28 de la loi 90-1170 du 29 décembre 1990 modifiée).

En claire la cryptographie est l'art et la science de garder secrets des messages.

Les signatures numériques et le chiffrement constituent deux applications importantes de la cryptographie. La cryptographie peut aussi bien assurer la protection de données stockées dans un ordinateur que transmises dans le cadre d'une communication.

Pourquoi utiliser la crypto?

Sans signature électronique il est possible d'envoyer des donnés (mail, site web...) en se faisant passer pour autrui. Et il est aussi possible d'intercepter des communications (mail, web, irc...) et d'en modifier le contenu.

Sans chiffrement l'espionnage serait beaucoup simple. Actuellement sur Internet la plupart des communications sont en claire (non chiffrés). Il est ainsi possible de lire ce qui circule. Vos courrier, discutions, transferts de fichiers sont lisibles à toute personne qui écoute (sniffer) sur le "tube". Seuls quelques sites web utilisent le chiffrement (https: SSL). Très peu de gens expédient leurs documents confidentiels préalablement chiffrés. Il y a un risque dès lors que ce que nous faisons est de l'ordre du privé, du confidentiel, du secret.

Lire aussi LaFIL: Pourquoi crypter vos e-mails?

Les signatures

Les signatures numériques permettent de prouver l'origine des données (authentification) et de vérifier si les données ont été altérées (intégrité).

En claire c'est comme (quelques siècles en arrière) un sceau apposé sur une enveloppe. Il permettait de nous assurer de : - l'identité de l'émetteur (authentification). - qu'il n'avait pas été modifié (intégrité).

Une signature n'empêche pas de consulter un document. Elle permet simplement de savoir si l'émetteur du document est bien celui que nous pensons et que personne n'a modifié son contenu.

Une signature appararît généralement comme ceci: 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE93RDVt5y3Vxx55moRAuxuAKCMjmENuHwfeX/oSOIv63vx27+k5QCgk2Te
VtD9PBilREFWAB1DlhcYTUg=
=jpsi
-----END PGP SIGNATURE-----

Le chiffrement

Définition: méthode de codage consistant à rendre des données indéchiffrables pour tout autre utilisateur que le destinataire du message, permettant de garantir la totale confidentialité de l'information véhiculée. C'est la traduction de encryption, parfois également employé en français.

Le chiffrement symétrique

Un système de chiffrement à clé secrète, ou symétrique, repose sur le partage entre deux interlocuteurs en communication, d'une même clé secrète utilisée à la fois pour le chiffrement de donnée et pour son déchiffrement.

L'avantage du chiffrement dit symétrique est qu'il ne consomme que peu de ressources CPU (c'est rapide). Son désavantage est qu'il faut utiliser une clé par destinataire. En effet si je n'ai qu'une clé (qui chiffre et déchiffre) et que je transmets cette clé à mes destinataires. Ils auront la possibilité de déchiffrer tous mes messages, même ceux ne leur étant pas destinés.

Le chiffrement asymétrique

Le second système de chiffrement dit à clés publiques ou asymétriques comprend une paire de deux clés; l'une publique servant à crypter les données l'autre privé pour les décrypter. Si un document est chiffré avec une clé publique, seule la clé privée en relation sera capable de le déchiffrer. Chaque individus possèdent donc une paire de clés. Une pour chiffrer (clé publique), l'autre pour déchiffrer (clé privée).

Exemple:

  • Toto veut envoyer un document à Tata.
  • Uniquement Tata doit être en mesure de le lire.
  • Toto et Tata génèrent chacun une paire de clés asymétriques.
  • Toto et Tata s'échangent leurs clés publiques.
  • Toto et Tata gardent précieusement leurs clés privées.
  • Toto prend le document et le chiffre avec la clé publique de Tata.
  • Toto envoie le document ainsi chiffré à Tata.
  • Tata déchiffre le document avec sa clé privée.

L'avantage du chiffrement asymétrique est que chaque individu n'a besoin que d'une paire de clés. Son désavantage est qu'il consomme beaucoup de CPU (lent).

Comment utiliser la crypto?

La cryptographie peut-être utilisée dans de très nombreux domaines.

Un site web utilisant le SSL (https://...) fait appel à différentes techniques de cryptographie. Il utilise un certificat (sortes de papier d'identités signés par une autorité de confiance) qui lui permet de prouver que vous êtes bien sur le bon site et permettant de chiffrer les communications.

Vous pouvez signez vos documents afin de prouver que vous en êtes l'auteur et que personne ne les as modifiés. Une personne voulant usurper votre identité ne pourra pas signer à votre place et donc ne sera pas crédible.

Vous pouvez chiffrer vos courriers confidentiels, vos donnés sur disque, vos communications...

Les outils fournis dans ce document sont tous des logiciels libres.

Sur le Net

Quand votre activité sur le web est à caractère confidentielle, utilisez des communications chiffrées en SSL (il y a https au lieu de http).

Pour des raisons de sécurité et confidentialité, il est aussi recommandé de ne pas utiliser la suite Office ainsi qu'Internet Explorer. Utilisez plutôt Mozilla (navigateur, maileur, chat, etc...). Disponible pour win, Mac, Linux.

Pour vos documents écrits, utilisez Wordpad avec le format rtf. Ceci n'a pas grand chose à voir avec la crypto, mais est important pour la sécurité, confidentialité et surtout compatibilité.

Pour vos connections shell, utilisez ssh au lieu de telnet.

Les outils Unix

GnuPG, pour GNU Privacy Guard (gardien de la vie privée) est la version GNU du standard OpenPGP. Il vous premettra de chiffrer, déchiffrer, vérifier...

Autres outils:

  • KMail (KDE) : Gnupg est inclus dans KMail
  • Netscape 7 - Mozilla : Enigmail.
  • Evolution (Gnome) : Gnupg est inclus dans Evolution.

Les outils Mac

Mac GNU Privacy Guard est un port de GnuPG sur Mac OS X, sous licence d'utilisation GNU GPL.

  • GPGMail est un plugin pour Apple's Mail fournissant une interface à gpg poure MacOS? X 10.1.x or 10.2.x.
  • Eudora-GPG Scripts sont des scripts pour Eudora X permettant de chiffrer, signer et vérifier des messages en utilisant Mac GNU Privacy Guard.
  • EntourageGPG est une interface à GPG dans Microsoft Entourage.

Les outils Windows

Windows Privacy Tray est une interface graphique à gnupg-win (ce dernier ne fonctionne qu'en ligne de commande).

  • EudoraGPG est un plugin pour Eudora permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • GnuPG Outlook Express plug-in est comme son nom l'indique un plugin pour Outlook Express permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • G-Data est un plugin pour Outlook permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • QDGPG est un plugin pour Pegasus Mail permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.

Les références


to top
End of topic
Skip to action links | Back to top

Edit | Attach image or document | Printable version | Raw text | More topic actions
Revisions: | r1.2 | > | r1.1 | Total page history | Backlinks
You are here: Local > ImcNice > ImcFrCrypto

to top

Copyright © 1999-2008 by the contributing authors.
All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding this tool? Send feedback (in English, Francais, Deutsch or Dutch).