qu'est-ce que le bloc de clé publique PGP?


9

Il y a un bloc de clé publique PGP publié sur certains sites Web (par exemple, http://phrack.org/index.html ).

Ce n'est pas du code hexadécimal. il utilise beaucoup plus de caractères alphabétiques. Qu'Est-ce que c'est?

Pourquoi ces informations sont-elles publiées? comment puis-je l'utiliser?

Réponses:


4

Pretty Good Privacy (PGP) est un programme informatique de chiffrement et de déchiffrement de données qui fournit une confidentialité cryptographique et une authentification pour la communication de données. PGP est souvent utilisé pour signer, crypter et décrypter des textes, des e-mails, des fichiers, des répertoires et des partitions de disque entières pour augmenter la sécurité des communications par e-mail.

La cryptographie est la science de l'utilisation des mathématiques pour crypter et décrypter des données. La cryptographie vous permet de stocker des informations sensibles ou de les transmettre sur des réseaux non sécurisés (comme Internet) afin qu'elles ne puissent être lues par personne, à l'exception du destinataire prévu.

Alors que la cryptographie est la science de la sécurisation des données, la cryptanalyse est la science de l'analyse et de la rupture des communications sécurisées. La cryptanalyse classique implique une combinaison intéressante de raisonnement analytique, d'application d'outils mathématiques, de recherche de motifs, de patience, de détermination et de chance. Les cryptanalystes sont également appelés attaquants.

Comment fonctionne la cryptographie?

Un algorithme cryptographique, ou chiffrement, est une fonction mathématique utilisée dans le processus de chiffrement et de déchiffrement. Un algorithme cryptographique fonctionne en combinaison avec une clé - un mot, un nombre ou une phrase - pour crypter le texte en clair. Le même texte en clair chiffre un texte chiffré différent avec des clés différentes. La sécurité des données cryptées dépend entièrement de deux choses: la force de l'algorithme cryptographique et le secret de la clé. Un algorithme cryptographique, ainsi que toutes les clés possibles et tous les protocoles qui le font fonctionner, constituent un cryptosystème. PGP est un cryptosystème.

La cryptographie à clé publique est un schéma asymétrique qui utilise une paire de clés pour le cryptage: une clé publique, qui crypte les données, et une clé privée ou secrète correspondante pour le décryptage. Vous publiez votre clé publique dans le monde tout en gardant votre clé privée secrète. Toute personne possédant une copie de votre clé publique peut alors crypter des informations que vous seul pouvez lire. Même des gens que vous n'avez jamais rencontrés.

Il est impossible sur le plan informatique de déduire la clé privée de la clé publique. Quiconque possède une clé publique peut crypter des informations mais ne peut pas les décrypter. Seule la personne disposant de la clé privée correspondante peut déchiffrer les informations.

Comment PGP fonctionne-t-il?

PGP combine certaines des meilleures fonctionnalités de la cryptographie conventionnelle et à clé publique. PGP est un cryptosystème hybride. Lorsqu'un utilisateur chiffre le texte en clair avec PGP, PGP compresse d'abord le texte en clair. La compression des données économise le temps de transmission du modem et l'espace disque et, plus important encore, renforce la sécurité cryptographique. La plupart des techniques de cryptanalyse exploitent les modèles trouvés dans le texte en clair pour déchiffrer le chiffrement. La compression réduit ces modèles dans le texte en clair, améliorant ainsi considérablement la résistance à la cryptanalyse. (Les fichiers qui sont trop courts pour être compressés ou qui ne compressent pas bien ne sont pas compressés.) PGP crée ensuite une clé de session, qui est une clé secrète unique. Cette clé est un nombre aléatoire généré à partir des mouvements aléatoires de votre souris et des frappes que vous saisissez. Cette clé de session fonctionne avec un très sécurisé, algorithme de cryptage conventionnel rapide pour crypter le texte en clair; le résultat est un texte chiffré. Une fois les données cryptées, la clé de session est ensuite cryptée sur la clé publique du destinataire. Cette clé de session chiffrée par clé publique est transmise avec le texte chiffré au destinataire.

Voir http://www.pgpi.org/doc/pgpintro/ .

Et PGP .


1
mais comment les clés publiques et privées sont-elles générées ?? sont-ils générés en même temps ?? sont-ils liés d'une manière ou d'une autre (par exemple, ils sont liés mais il n'est pas possible d'en déduire un privé d'un public)
DrStrangeLove

2
@DrStrangeLove: les clés sont générées ensemble; ce sont essentiellement des nombres choisis au hasard avec des propriétés mathématiques spéciales. Il n'est pas possible de déduire la clé privée d'une clé publique. Habituellement, le contraire (public ou privé) est également impossible. Les articles de Wikipedia sur RSA , DSA et ECDSA ont des descriptions de chaque algorithme.
user1686

1
@grawity: mais dans mon exemple (sur phrack) la clé publique est représentée avec des caractères non hexadécimaux! Quelle est cette représentation de la clé publique ??
DrStrangeLove

2
@DrStrangeLove: Souvent, les blocs de données binaires sont encodés à l'aide de Base64 . Les clés OpenPGP utilisent une version légèrement modifiée appelée Radix64 , décrite dans la même page.
user1686

1
@grawity: si j'envoie un message crypté à Phrack, qu'est-ce qui garantit que l'algorithme de décryptage conventionnel très sécurisé et rapide de leur logiciel correspondra au mien également algorithme de cryptage ?? (j'ai compris les clés) Va-t-il décrypter mon message ??
DrStrangeLove
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.