cGeep, encryption security software
  Pourquoi le chiffrement ? Fonctionnalités Support A propos Contact
 
A propos de cGeep
Pourquoi le chiffrement ?
Comment ça marche ?
Fonctionnalités
Pour les geeks
Clé publique/clé privée
A propos du code source
RFC OpenPGP


Téléchargez !

Intégrez la puissance d'OpenPGP
à votre messagerie Outlook
en quelques secondes !

Pour les Geeks !


Par Nicolas de Pomereu, Guillaume Rigal et Alexandre Becquereau, Associés de SafeLogic et Geeks devant l’éternel.

Une solution sérieuse
Nous avons voulu que cGeep apporte une solution sérieuse pour crypter ses emails : cGeep repose donc sur le principe de la cryptographie à clé publique, la seule technique permettant de garantir une sécurité forte à l’heure actuelle (contrairement aux échanges de mot de passe, PIN ou autre).

Une solution ouverte
Afin d’offrir une solution ouverte, compatible avec le plus grand nombre de logiciels existants (payants et open source) et qui soit reconnue comme solide par les experts en sécurité, nous avons adopté le standard OpenPGP qui offre une plateforme ouverte de cryptographie à clé publique.

Un principe à double clé
Le principe de la cryptographie à clé publique repose sur l’existence pour chaque utilisateur d’une paire de clés (deux grands nombres générés ensemble et dépendants l’un de l’autre) :
  • la clé publique, diffusée et accessible à tout le monde, permet à quiconque de crypter des données à destination du propriétaire de la clé.
  • la clé privée, réservée à son propriétaire et protégée par un mot de passe, est le sésame qui permet de décrypter les messages cryptés à l’intention de celui-ci.
>> Téléchargez cGeep dès maintenant

Tout savoir sur la cryptographie assymétrique
Ce procédé est asymétrique : ce qui est crypté avec la clé publique ne peut être décrypté que par la clé privée ! (D’où le nom de cryptographie asymétrique parfois employé pour cette technique).

Une analogie simple : je vous donne un cadenas dont moi seul ai la clé. Vous l’utilisez pour fermer un coffre dans lequel se trouve un message. Vous pouvez m’envoyer le coffre par la poste : vous êtes sûr que moi seul pourrai ouvrir le coffre.

Une autre propriété intéressante d’une paire de clé d’un système à clé publique : la clé publique est la seule à pouvoir décrypter ce qui est crypté par la clé privé. Pourquoi dans ce cas crypter avec la clé privée alors que la clé publique est accessible à tous ???? Ce processus, c’est en fait la signature numérique : si vous pouvez déchiffrer un message avec ma clé publique, vous êtes sûr qu’il a bien été crypté par ma clé privée dont moi seul peux me servir. Vous pouvez donc m’identifier avec certitude et être assuré de la nature et provenance des données que vous venez de recevoir.

Un inconvénient de la cryptographie asymétrique est la lenteur de cryptage des algorithmes due à la taille des clés utilisées pour garantir leur résistance à toute attaque (2048 bits, soit un nombre équivalent à 2 puissance 2048). Cette lenteur est d’autant plus gênante que le message doit être encrypté avec la clé de chaque destinataire donc autant de fois qu’il y a de destinataire !

Pour pallier à ce problème, le standard OpenPGP combine les mécanismes décrits ci-dessus avec des techniques de cryptographie symétrique.

Les algorithmes symétriques ne nécessitent que des clés de 128 bits pour être totalement sûrs et sont donc beaucoup plus rapides. Ces algorithmes sont dits symétriques car la même clé est utilisée pour crypter et décrypter. Cette clé doit donc être maintenue secrète car elle permet de décrypter les données qui ont été cryptées avec. C’est ce qui limite l’utilisation de cette technique seule (il y a un secret à partager – la clé – et comment le partager…)

Récapitulons maintenant pour bien comprendre comment OpenPGP fonctionne :
  • Le message est crypté avec une clé symétrique générée aléatoirement à la volée.
  • Cette clé symétrique est cryptée avec la clé publique du destinataire.
  • Le message crypté et la clé symétrique cryptée sont expédiés au destinataire.
  • Le destinataire est le seul à pouvoir lire le message car :
  • Seule sa clé privée permet de décryptée la clé symétrique qui a été cryptée.
  • Il est donc le seul à détenir le sésame (la clé symétrique) pour décrypter le message : la clé symétrique lui permet de décrypter le message.
  • La cryptographie asymétrique n’a été utilisée que pour crypter des données très courtes (la clé symétrique), opération qui se révèle donc très courte.
Algorithmes utilisés par cGeep :

Asymétrique Symétrique
Nom Taille de Clé Nom Taille de Clé
RSA 1024, 2048, 4096 AES 128, 192, 256
DSA/Elgamal 1024, 2048, 4096 Blowfish 128
CAST 128
3DES 168
 
>> Téléchargez cGeep dès maintenant