cGeep, encryption security software
  Pourquoi le chiffrement ? Fonctionnalités Support A propos Contact
 
A propos de cGeep
Pourquoi le chiffrement ?
Comment ça marche ?
Fonctionnalités
Pour les geeks
Clé publique/clé privée
A propos du code source
RFC OpenPGP


Téléchargez !

Intégrez la puissance d'OpenPGP
à votre messagerie Outlook
en quelques secondes !

Clé publique et clé privée



La sécurité du système cGeep est assurée par l'architecture à clé publique* implémentée par notre équipe technique. Dans ce type d'architecture, chaque utilisateur dispose d'une paire de clés qui ont la propriété suivante : ce qui est chiffré par l'une ne peut être déchiffré que par l'autre. Avec cGeep et le standard OpenPGP, l'utilisateur génère lui même sa paire de clés à l'activation de son compte :

  • Sa clé publique, accessible à tout autre utilisateur. Elle leur permet de chiffrer des messages à son intention.


  • Sa clé privée dont il est le seul propriétaire et utilisateur. Elle reste confidentielle. Elle lui permet de déchiffrer les messages chiffrés qui lui sont expédiés.


Ce type d'architecture permet de chiffrer des données vers un destinataire sans partage de secret (type mot de passe ou combinaison).

Cette technologie constitue aujourd'hui le moyen le plus simple et le plus sûr de sécuriser ses échanges et d'assurer la confidentialité de ses documents ou de ses envois.

* : en anglais Public Key Infrastructure (PKI)

Clé publique Clé privée
Clé publique Clé privée


Protection de la clé privée

L'utilisateur est le seul à pouvoir accéder à sa clé privée et l'utiliser.
Dans ce but, celle-ci est protégée dès sa génération par une passphrase (mot de passe long) que l'utilisateur choisit et est seul à connaître.

La passphrase permet de chiffrer la clé privée et de la rendre ainsi inutilisable pour toute autre personne.

Clé privée
Passphrase 		Protection de la clé privée
Protection de la clé privée à l'aide d'une clé symétrique dérivée de la passphrase.

Chiffrement d'un fichier

Pour le chiffrement des messages, la technique employée dans cGeep est le chiffrement hybride.
Une clé symétrique est générée aléatoirement et est utilisée pour chiffrer les données. Cette clé symétrique, dite "de session" car utilisée une seule fois, est ensuite à son tour chiffrée en utilisant la clé publique du destinataire.

Chiffrement du fichier

Un clé de session symétrique (de 128 bits) est générée pour le chiffrement du document. Elle ne sera utilisée qu'une fois. Cette clé associée à un algorithme symétrique (AES ou Blowfish) permet le chiffrement du fichier.


Chiffrement du fichier
Chiffrement du fichier avec une clé symétrique à usage unique.

Chiffrement de la clé symétrique

Le plug-in cGeep recherche la clé publique du destinataire sur le poste local et sur les serveurs de clés cGeep, puis l'utilise pour chiffrer la clé de session.


Chiffrement de la clé symétrique à usage unique avec la clé publique du destinataire.

Envoi au destinataire

La clé de session protégée et le document encrypté sont alors ajoutés à l'e-mail.

Envoi de la clé symétrique chiffrée et des données chiffrées au destinataire.


Déchiffrement d'un fichier

La démarche inverse doit être appliquée pour le déchiffrement.

Déchiffrement de la clé symétrique

La clé de session protégée a été expédiée avec le fichier chiffré. Le plug-in cGeep déchiffre cette clé de session en utilisant la clé privée du destinataire.


Déchiffrement de la clé symétrique à usage unique avec la clé privée du destinataire.

Déchiffrement du fichier

Le plug-in cGeep utilise ensuite la clé de session pour déchiffrer les données.


Déchiffrement du fichier avec la clé symétrique à usage unique.

En résumé :

  • Les données ne peuvent être déchiffrées que par la clé de session.
  • La clé de session ne peut être déchiffrée que par la clé privée du destinataire.
  • La clé privée du destinataire ne peut être déchiffrée qu'en connaissant sa passphrase.
L'expéditeur et le destinataire sont donc assurés de la confidentialité des données échangées.