GNUPG introduction à la cryptographie et utilisation de GnuPG

by tiara @ 12/05/2008

GnuPG ( aussi connu sous le nom GPG) est l’issue d’un projet GNU et de l’implémentation du projet OpenPGP (projet semi-libre). Cet outil vous permet de chiffrer, déchiffrer et de signer vos données. Nous allons voir dans cet article comment utiliser GnuPG sous OpenSUSE : Gérer les clefs; Chiffrer, déchiffrer des données; Comment configurer Thunderbird pour signer ou chiffrer des messages.

GPG dans Thunderbird

Nous avons vu comment chiffrer et/ou signer des messages. De nombreux plugins sont disponibles pour les clients de messageries. Nous allons donc voir ici comment le faire au moyen du client de messagerie de Mozilla: Thunderbird

Enigmail

Le plugin utilisé est Enigmail (installé de base sous Thunderbird mais aussi sous SeaMonkey).

http://enigmail.mozdev.org/home/index.php

En ouvrant Thunderbird, vous trouverez dans la barre des menus une entrée au nom de OpenGPG.

En ouvrant Key management, vous pourrez voir l'ensemble de vos clés (si elles sont stockées ailleurs, changez dans préférences).

Vous pouvez aussi générer une nouvelle paire de manière graphique: Generate -> New pair Keys

Les questions sont les mêmes que celle auxquelles vous avez répondu quand vous avez généré une clé à la main. Vous ne devriez donc pas être déstabilisé.

Dans les propriétés de votre compte, vous allez pouvoir paramétrer vos préférences. A savoir :

Vous pouvez choisir ici de signer les messages chiffrés ou non. Ou bien encore de chiffrer les messages (attention il vous faut la clé publique de votre correspondant).

S/MIME est un autre standart de chiffrement très répandu dans les clients mails (windows, linux ou mac) nous ne le verrons pas ici. Mais il est bon de savoir qu'il existe.

OpenPGP Header:

Paramétrer le header est indispensable pour communiquer aux autres votre clé directement dans le header du message et la rajouter à votre gestionnaire de clés. (il faut que votre correspondant est paramétré PGP préalablement.

Nouveau message :

Lorsque vous écrivez un nouveau message avec OpenPGP, un cadenas au dessus de votre message est présent (OpenPGP) . Vous pouvez décider au cas par cas au moyen de ce menu si vous souhaitez juste signer ou chiffrer un message (ou ne rien faire).

Si vous choisissez de chiffrer un message il vous sera demander de sélectionner la clé publique de votre correspondant dans le trousseau de clés. (si l'email diffère de celui paramétré dans la clé).

Le passphrase de votre clé vous sera aussi demandé si c'est la première fois dans la session que vous l'utilisez (vous pouvez changer le temps pendant lequel elle est conservée en mémoire).

Côté correspondant:

Si votre correspondant reçoit un message chiffré de votre part, le passphrase de sa clé lui sera demandée. Il pourra alors voir clairement le contenu du message.

Rien de bien compliqué et presque transparent, c'est cependant une sécurité indispensable pour sécuriser les données sensibles au travers d'internet.

Attention cependant: vous devez bien garder vos clés même après révocation car sinon vous ne pourrez plus relire vos messages chiffrer avec votre ancienne clé publique.

1 2 3 4

Par tiara Dernière modification 07/06/2008 19:52