Gnu Privacy Guard (GPG) : donner à quelqu’un le moyen de déchiffrer lui même un message sans lui donner sa clé privée

Avertissement légal: Le droit d’utiliser gpg ou non dépend fortement du lieu ou vous vous trouvez. En France, son utilisation est autorisée dans la plupart des cas pour des particuliers. N’hésitez pas à consulter un professionnel si vous avez besoin de renseignements.

Contrairement à une idée fortement répandue, le mode de fonctionnement par défaut de Gnu Privacy Guard (alias gnupg ou tout simplement gpg) n’est pas le chiffrement asymétrique, mais le chiffrement hybride.

Qu’est ce que cela signifie? En fait, dans ce mode, votre message n’est pas chiffré directement à l’aide de la clé privée de votre (vos) correspondants, mais avec une clé de chiffrement symétrique, clé à usage unique qui n’est utilisée que pour ce message. Cette clé à usage unique est ensuite chiffrée à l’aide d’un algorithme de cryptage asymétrique.

Pourquoi ça fonctionne comme ça ? Une raison simple est que le chiffrement à l’aide d’un algorithme symétrique solide est généralement beaucoup plus rapide que le chiffrement à l’aide d’un algorithme asymétrique. Et ce en particulier pour des messages de taille conséquente. Ensuite si vous avez plusieurs destinataires, seule la clé symétrique (clé de session) a besoin d’être chiffrée une fois par destinataire. Cela permet de ne pas alourdir inutilement les messages chiffrés adressés à des destinataires multiples.

Si la clé de session n’est pas révélée de façon supplémentaire, seuls les destinataires du message pourront être en mesure de l’obtenir, et donc de décoder le corps du message. La sécurité est donc à priori la même que dans le cas d’un chiffrement asymétrique.

Il est toutefois possible de déchiffrer le message à l’aide de la seule clef de session, pour peu que l’auteur du message ou qu’un des destinataires choisisse de la divulguer.

Pour obtenir la clef de session avec gpg, il faut utiliser l’option –show-session-key, et pour décrypter le message en ne connaissant que la clef de session –override-session-key ClefDeSession.

Comme le laisse entendre le manuel de gpg, l’usage de ces options devrait être réservé à quelques rares cas. L’utilisation courante de ces options est rarement une bonne idée. Notez que gnupg propose aussi de définir des destinataires “cachés” à l’aide de l’option –hidden-recipient.

Pour plus d’informations, la documentation de gpg vous sera précieuse.


Gnu Privacy Guard (GPG) : donner à quelqu’un le moyen de déchiffrer lui même un message sans lui donner sa clé privée
(fr) Commenter cet article - Partager - Lire un autre article (Blog de David Dallet)
(en) Comment this post - Share It - Read another post on David Dallet's Weblog

Vus : 332
Publié par Ddmdllt : 31