PGP Tool

Apprendre · 8 min de lecture

Comment fonctionne PGP — une explication en langage simple

PGP combine le chiffrement asymétrique et symétrique pour envoyer des messages privés sans jamais partager un secret. Voici ce qui se passe réellement sous le capot.

PGP — Pretty Good Privacy — est le protocole de chiffrement qui permet à deux personnes d'échanger des messages privés sans se rencontrer au préalable pour partager un mot de passe. Il est le pilier du chiffrement des e-mails depuis 1991 et sous-tend la plupart de ce que fait ce site.

Derrière ce nom sympathique se cache une combinaison astucieuse de deux types de cryptographie différents. Chacun résout un problème que l'autre ne peut pas, et PGP les assemble en un seul flux de travail.

Les deux moitiés : asymétrique et symétrique

Le chiffrement symétrique (pensez à AES) est rapide et utilise une seule clé partagée — la même clé verrouille et déverrouille le message. Le problème : les deux parties doivent déjà avoir la clé. Si vous l'envoyez par e-mail, un attaquant peut l'intercepter.

Le chiffrement asymétrique (RSA, ECC) utilise une paire de clés : une clé publique que tout le monde peut avoir, et une clé privée que vous seul possédez. N'importe qui peut chiffrer avec votre clé publique, mais seul vous pouvez déchiffrer avec la clé privée. Le problème : c'est lent et limité aux petites entrées.

Comment PGP les combine

  1. Vous générez une « clé de session » fraîche et aléatoire — une clé AES à usage unique juste pour ce message.
  2. Vous chiffrez le corps réel du message avec la clé de session (rapide, symétrique).
  3. Vous chiffrez la clé de session elle-même avec la clé publique PGP du destinataire (lent, mais petite charge utile).
  4. Vous regroupez les deux textes chiffrés et les envoyez.

De l'autre côté, le destinataire utilise sa clé privée pour déverrouiller la clé de session, puis utilise la clé de session pour déverrouiller le message. La clé de session est jetée. Chaque nouveau message reçoit une nouvelle clé de session.

La signature est l'image miroir

Une signature est la même idée en sens inverse. Vous hachez votre message (SHA-256 ou plus fort) puis chiffrez le hachage avec votre clé privée. Quiconque possède votre clé publique peut déchiffrer le hachage et vérifier qu'il correspond — prouvant (a) que le message n'a pas été modifié et (b) qu'il a été signé par quelqu'un détenant votre clé privée.

Pourquoi c'est difficile à casser

Casser PGP signifie soit deviner la clé privée du destinataire (computationnellement impossible pour RSA-3072+ ou toute courbe ECC moderne) soit trouver une faille dans les algorithmes sous-jacents. Des décennies de scrutin public sur RSA, AES et Curve25519 n'ont révélé aucune telle faille.

Les attaques réalistes ne visent pas les mathématiques — elles visent l'utilisateur. Une passphrase faible sur le fichier de clé privée, un ordinateur compromis, de l'ingénierie sociale pour vous pousser à chiffrer vers la mauvaise clé. PGP rend le canal privé ; tout le reste dépend de vous.

Par où commencer

Générez une paire de clés dans l'outil Générer des clés, partagez la clé publique avec quiconque souhaite vous écrire, et conservez la clé privée sur un appareil que vous seul contrôlez. C'est toute la base.