Booba : PGP, un protocole cryptographique
Dans son clip intitulé PGP, Booba nous parle de cryptographie.
Sources :
- Clip officiel de Booba
- Site officiel de PGP
- Site officiel de GnuPG
- GnuPG sur mac OS
- GnuPG sur Windows
- GnuPG sur Android
- Cryptotrucs épisode 3, la cryptographie symétrique
Booba : PGP, un protocole cryptographique
Dans son clip intitulé PGP, Booba nous parle de cryptographie.
Qu’est-ce que PGP ?
PGP est l’acronyme de « Pretty Good Privacy » qui veut dire « assez bonne vie privée ». PGP est un outil de cryptographie propriétaire appartenant à Symantec. Cet outil a été réécrit en opensource en 1997 sous une norme nommée OpenPGP. En 1999, une alternative entièrement opensource mais compatible avec OpenPGP a été publiée, c’est GnuPG ou GPG.
Je vous conseille GnuPG si vous ne voulez pas que ce soit « un peu plus cher » (dixit Booba) et c’est autant « de la qualité » voire plus.
Ce protocole sert à sécuriser l’échange et le stockage de données entre deux interlocuteurs. Il est basé sur un algorithme de cryptographie symétrique et un algorithme de cryptographie asymétrique.
Vous pouvez en apprendre plus sur la cryptographie symétrique en regardant l’épisode 3 de Cryptotrucs. (Spoiler alert : On abordera la cryptographie asymétrique dans l’épisode 4.)
GPG utilise deux fichiers de chiffrement. Un fichier sert à chiffrer et l’autre à déchiffrer. Ce fonctionnement repose sur la cryptographie asymétrique. Le fichier qui sert à chiffrer est nommé partie publique ou clé publique. Le fichier qui sert à déchiffrer est nommé partie privée ou clé privée.
L’avantage d’avoir ces deux fichiers est que vous pouvez diffuser, à tous vos contacts, la partie publique (d’où son nom, « publique ») et ne pas mettre en danger la sécurité de vos échanges. C’est la partie privée, que vous gardez pour vous, qui garantit cette sécurité.
Comment ça fonctionne ?
Un de vos contacts veut communiquer avec vous. Il utilise la partie publique que vous lui avez envoyée pour chiffrer son message. C’est comme un cadenas. Une fois le message chiffré, cadenassé, il ne peut plus le déchiffrer. C’est vous seul qui possédez la clé du cadenas.
Il vous envoie ce message chiffré et vous le déchiffrez donc avec votre partie privée.
Vous voulez lui envoyer un message, vous utilisez sa partie publique, son cadenas. Et là, lui seul possède la clé de son cadenas, donc lui seul peut déchiffrer le message.
Mais, comme je l’ai dit, PGP et GPG utilisent aussi une clé symétrique. Pourquoi ?
GPG utilise une clé symétrique pour gagner en performance. Au moment de chiffrer le message, l’outil génère une clé symétrique. C’est cette clé qui chiffre le message, ce qui est performant. Ensuite, la partie publique de l’algorithme de cryptographie asymétrique chiffre la clé symétrique.
La clé symétrique étant généralement plus petite que le message, il est beaucoup plus rapide pour la partie publique, le cadenas, de chiffrer la clé symétrique que le message.
Grâce à cet outil, la « nezo » (dixit Booba) est effectivement « bien quadrillée » .
Voilà pour PGP et GPG.
Dans les sources se trouvent les liens des outils pour macOS, Windows ou Android.
Bien sûr, on n’a gratté que la surface de ce que ce protocole peut faire. On ira beaucoup plus loin dans un épisode prochain de Cryptotrucs.