A propos de PGP

Fermé
php - 26 sept. 2001 à 20:16
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
- 28 sept. 2001 à 09:35
Bjr

Comment fait-on pout diffuser sa clé publique sur le net ?
Existe-t-il un site qui référence l'ensemble des clés PGP ?

Enfin et par curiosité le logiciel PGP est-il vraiment sûr ou bien ses concepteurs ont-il introduit qlque chose dans leur code qui leur permet tout de décrypter facilement (genre clé universelle ) ?

Merci

@+
Philippe

2 réponses

Bobinours
Messages postés
2898
Date d'inscription
jeudi 26 avril 2001
Statut
Membre
Dernière intervention
21 mars 2013
504
28 sept. 2001 à 04:33
Effectivement PGP n'est pas fiable du tout... Je ne sais plus si c'est un chiffrement trop faible ou une backdoor pour les USA (gouvernement ou entreprise) mais il est déconseillé !

Préfére lui GPG (j'éspère que ce n'est pas pour Linux seulement) qui est en Open Source, donc aucune mauvaise surprise...
Regarde aussi sur SourceForge.org pour ce genre de projet.

-= Bobinours =-
0
sebsauvage
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
28 sept. 2001 à 09:35
>Effectivement PGP n'est pas fiable du tout... Je ne sais plus si
>c'est un chiffrement trop faible ou une backdoor pour les USA
> (gouvernement ou entreprise) mais il est déconseillé !

oh làlà... attention attention... faut pas lancer des trucs comme ça.

Voilà les faits:

- PGP a été créé par Phil Zimmerman.
- La société Network Associates (alias McAfee) a racheté PGP.
- Depuis quelques temps, Network Associates ne distribue *plus* les sources des nouvelles versions de PGP. Un doute s'est donc installé chez les internautes.
- Certains bugs ont été trouvés dans PGP, mais ça ne veut pas dire que PGP contient une backdoor installée par Network Associates, la NSA ou autres. Ce sont juste des bugs découverts et corrigés, comme pour tout logiciel.
- certains employés de chez Network Associates ont déblatéré sans réfléchir et on dit des conneries qui ont fait chuter la confiance en PGP de façon injustifiée (cf. l'interview sur Canal+ : la personne en question ne savait même pas de quoi elle parlait).
- Il existe une option (c'est une *option* : il n'est pas obligatoire de l'utiliser) utilisée pour les messageries d'entreprise pour créer des clés privées utilisateurs que l'administrateur peut déchiffrer. C'est indispensable en entreprise pour récupérer les mails business.

Conséquence:

Un certain nombre de personnes qui n'ont plus confiance ont compilé leur propre version de PGP, parfois modifiée.

Conseil : éviter PGP de chez Network Associates.
Préférer la version internationale ( http://www.pgpi.org), ou bien la version méchament modifiée de chez Imad (par exemple PGP 6.5.8 ckt, chez http://www.ipgpp.com).

PGP n'étant pas libre de droits, des internautes ont voulu re-développer complètement un clone de PGP: c'est GPG (GNU Privacy Guard, comme le signal Bobinours).

Avantage: il est totalement libre de droit, il a été refait complètement (il n'est pas basé sur PGP).
Inconvénients: pas d'interface graphique (mais elles sont en préparation), et il n'est pas totalement compatible PGP (en fait, il l'est si on le configure bien).


Il y avait un excellent site sur PGP tout en français (avec toutes les explications), mais le site semble ne plus fonctionner correctement.
( http://www.geocities.com/openpgp/sommaire.htm ou http://www.bigfoot.com/~pgpenfrancais/)
0