PGP Tool

Apprendre · 5 min de lecture

Chiffrer un message PGP pour plusieurs destinataires

Envoyez un message chiffré que plusieurs personnes peuvent déchiffrer indépendamment. Voici comment OpenPGP gère les enveloppes multi-destinataires et le flux de travail pratique.

OpenPGP fait du chiffrement multi-destinataires une opération en une seule étape : vous listez tous les destinataires, l'outil chiffre le corps du message une seule fois avec une clé de session symétrique fraîche, puis chiffre cette clé de session séparément pour la clé publique de chaque destinataire. Chaque destinataire listé peut déchiffrer indépendamment avec sa propre clé privée. Quiconque n'est pas sur la liste ne peut pas.

Comment OpenPGP le gère

Un message chiffré PGP a deux parties. Le corps est chiffré une fois avec une clé de session AES aléatoire. L'en-tête porte un paquet Public-Key Encrypted Session Key (PKESK) par destinataire — chacun est la même clé de session chiffrée pour une clé publique différente.

Quand Bob déchiffre, son client cherche un PKESK que sa clé privée peut déverrouiller, récupère la clé de session, puis déchiffre le corps. Alice faisant de même trouve son propre PKESK et obtient la même clé de session. Le corps n'est chiffré qu'une seule fois sur le réseau — la taille du fichier croît d'environ 1 Ko par destinataire supplémentaire, pas de la taille du message.

Dans cette application

  1. Ouvrez l'outil Chiffrer.
  2. Collez la clé publique du premier destinataire. La validation affichera son identifiant utilisateur.
  3. Cliquez sur « Ajouter un destinataire » et collez le suivant. L'outil prend en charge jusqu'à cinq destinataires par message.
  4. Tapez votre texte en clair.
  5. Cliquez sur « Chiffrer ». La sortie est un bloc de texte chiffré unique — donnez le même bloc à chaque destinataire.

Considérations pratiques

  • Vous n'êtes PAS inclus automatiquement. Si vous voulez pouvoir déchiffrer vos propres messages envoyés, ajoutez votre propre clé publique comme destinataire.
  • Chaque destinataire voit qui d'autre est sur la liste — les paquets PKESK portent les identifiants de clé en clair (ou cachés, voir ci-dessous). Pour un comportement CC confidentiel, chiffrez deux fois ou utilisez l'option destinataire caché.
  • Les destinataires cachés (le drapeau OpenPGP --hidden-encrypt-to) mettent à zéro l'identifiant de clé dans le PKESK, mais le nombre de destinataires est toujours visible. Les vrais destinataires anonymes nécessitent une suppression externe des métadonnées.
  • Différents destinataires peuvent avoir différents types de clés (RSA, Curve25519, P-384) — OpenPGP choisit le bon algorithme par paquet PKESK.

Quand chiffrer pour plusieurs destinataires vs envoyer N fois

Message multi-destinataires unique : plus petit, plus rapide, plus facile à maintenir synchronisé (tout le monde voit le même contenu). Utilisez-le pour les cas normaux — annonces d'équipe, secrets de groupe, identifiants partagés.

Messages séparés par destinataire : requis lorsque le contenu varie par personne (ex. chacun reçoit un mot de passe différent), ou lorsque la liste des destinataires elle-même est sensible et que vous ne voulez pas que les destinataires voient les identifiants de clé des autres.