Comment utiliser OpenPGP pour sécuriser le courrier électronique

En 1991, Phil Zimmermann a créé une assez bonne vie privée (PGP), un programme cryptographique qui, pour la première fois, a donné à l'individu moyen de cryptage de qualité militaire. Au fil des ans, le code source de PGP a été publié et une norme ouverte-openpgp a finalement été née. Cela a ouvert la voie à une myriade de produits open source qui continuent d'offrir certaines des meilleures cryptographies disponibles.

Qui devrait utiliser OpenPGP

Tout au long de l'histoire du PGP et du cryptage en général, il y a eu d'innombrables critiques pour promouvoir la théorie que seuls ceux qui ont quelque chose de néfaste à cacher ont une raison d'utiliser un chiffrement aussi fort. En fait, peu de temps après son développement initial, Zimmermann s'est retrouvé l'objectif d'une enquête du gouvernement américain lorsque PGP a trouvé son chemin en dehors des États-Unis, violant les lois interdisant l'exportation d'un chiffrement aussi puissant.

Bien qu'il existe quelques choix d'algorithmes à utiliser pour créer les clés, pour la plupart des individus, le choix de l'algorithme RSA par défaut pour la signature et le chiffrement est la meilleure option. Plus la clé est grande, plus le cryptage est fort. Au moment de la publication, les clés de 2048 bits avaient été pris en compte ou piratées, bien que les ressources requises étaient bien au-delà de l'application pratique, ce qui rend une clé 2048 bits encore viable pour les besoins de sécurité modérés.

Étant donné qu'une clé 4096 bits est presque exponentiellement plus forte que 2048 bits, une clé 4096 bits est considérée comme indemnisable dans un avenir prévisible.

Télécharger la clé

Une fois vos clés créées, la prochaine étape consiste à télécharger votre clé publique afin que d'autres personnes puissent la trouver. Une fois votre clé téléchargée, toute personne avec un client OpenPGP pourra rechercher votre clé en fonction de votre adresse e-mail et l'utiliser pour chiffrer les e-mails et les fichiers que vous pouvez ouvrir.

Vous pouvez également envoyer directement un e-mail à votre clé publique aux personnes avec lesquelles vous communiquez régulièrement afin qu'ils puissent l'utiliser pour chiffrer les fichiers et les e-mails destinés à vous.

Intégrez à votre application de messagerie

Étant donné que le courrier électronique du chiffre d'affaires est l'une des utilisations fondamentales du chiffrement OpenPGP, l'intégration avec votre programme de messagerie de choix est la prochaine étape. De nombreux packages tels que GPG Suite par GPGTools-Will installent automatiquement un plugin pour les clients de messagerie populaire, y compris Apple Mail, Microsoft Outlook ou Mozilla Thunderbird.

Lorsque vous envoyez un e-mail à quelqu'un dont vous possédez la clé PGP, votre logiciel OpenPGP devrait donner la possibilité de crypter et / ou de signer l'e-mail. De même, lors de la réception d'un e-mail qui a été crypté à l'aide de votre clé publique, le logiciel vous invitera à décrypter le message.

Sans aucun doute, le cryptage OpenPGP est un outil puissant pour les consommateurs et les professionnels. Bien que la courbe d'apprentissage puisse être un peu plus abrupte que beaucoup de gens sont habitués, les avantages en valent la peine.

Que ce soit un journaliste travaillant dans un environnement dangereux, un homme d'affaires discutant de la politique interne sensible, des développeurs partageant du code ou des membres de la famille par e-mail des informations privées, OpenPGP fournit à ses utilisateurs la tranquillité d'esprit qui s'accompagne d'un chiffrement proche de la qualité militaire.