Brouillage de l'information/Un exemple de logiciel
Qu’est-ce que PGP ?
[modifier | modifier le wikicode]« Pretty Good Privacy » est un logiciel de cryptographie renforcée qui est particulièrement bien adapté à l’utilisation sur Internet. Il signifie en anglais « Plutôt bonne intimité ».
PGP a été créé en 1991 par Philip Zimmermann, un informaticien américain. La cryptographie étant considérée comme une « arme » interdite d’exportation aux États-Unis, il a été poursuivi par le gouvernement.
La sûreté et la gratuité du logiciel est assuré par de nombreux internautes, ce qui en fait un logiciel « culte » qui est diffusée dans le monde entier.
PGP s’obtient soit sur les CD-Rom de revues informatiques françaises, soit dans les distributions Linux habituelles, soit par téléchargement.
Fonctionnement de PGP : cas concret lors d'un envoi d'un document crypté
[modifier | modifier le wikicode]Par exemple, lorsqu'une personne envoie a quelqu’un un document crypté, la personne le recevant ne connait en général pas le mot de passe pour le décrypter. Si la personne lui envoie le mot de passe, celui-ci peut être intercepté et le cryptage devient inutile. PGP utilise les possibilités de calcul d’un simple ordinateur personnel. La lecture des messages chiffrés est impossible sans une clé de déchiffrement.
Le principe : la cryptographie à clé publique
[modifier | modifier le wikicode]PGP génère une paire de clés : une clé publique qui sert à chiffrer et une clé secrète qui sert à déchiffrer. La clé publique est distribuée au plus grand nombre alors que la clé secrète reste sur l’ordinateur de son propriétaire.
L’utilité : la confidentialité et la signature digitale
[modifier | modifier le wikicode]Cela permet de garantir la confidentialité des messages envoyés. De plus, PGP permet d’apposer une signature digitale sur les documents. Une signature effectuée à l’aide d’une clé secrète est vérifiée par le correspondant à l’aide de la clé publique de l’émetteur du message.