Comment utiliser le protocole PGP afin de chiffrer ses communications.
Les parties 1 et 2 expliquent les motivations de ce guide et n’ont pas d’utilité pratique, elles peuvent etre sautées.
1 – Pourquoi PGP ?
Depuis un peu plus d’une dizaine d’années, il existe une façon de faire de la cryptographie (c’est a dire, de chiffrer des données), qui utilise les courbes elliptiques. Cette forme de cryptographie utilise certaines propriétés de certaines courbes elliptiques très précises.
Ces courbes sont choisi par le NIST (Institut National des Standards et de Technologies), qui est une agence Etats-Unienne de standardisation. Les choix sont argumentés et vérifiés par des chercheur·euse·s du monde entier.
Grace à cette relecture, les chercheur·euse·s ont pu découvrir qu’une de leur recommandation était très étrange. En effet, une courbe nommée « Dual_EC_DRBG » permettait à la NSA de lire toutes les données chiffrées en utilisant cette courbe. Il aura fallu plus de 8 ans pour que le NIST retire cette courbe de ses recommendations.
Ce type de chiffrement étant présent presque partout désormais [1], il peut etre interessant, d’ajouter une couche de protection.
2 – Qu’est-ce que PGP ?
Le protocole PGP est un protocole cryptographique à clé publique.
C’est a dire qu’un utilisateur A peut chiffrer un message avec la clé publique de B et donc permet d’avoir un message déchiffrable uniquement par B avec sa clé privée.
Ce processus repose sur le problème de la factorisation d’entier (étant donné un nombre X, trouver A et B tel que A fois B donne X), qui est un problème difficile à résoudre pour un ordinateur [2].
Ici, il n’y a pas d’objet mathématiques complexe, seulement un protocole de chiffrement bien connu. [3]. Ce protocole est de plus en plus délaissé car moins performant que celui reposant sur les courbes elliptiques [4].
La robustesse du chiffrement RSA repose sur la taille des clés…
Auteur:
