Accueil > Ressources libres > Clé GPG

Clé GPG

dimanche 16 novembre 2008, par Jean Peyratout

Créer une clé GPG

À quoi ça sert ?

GnuPG ou GPG (GNU Privacy Guard : le gardien de la vie privée) est un logiciel et un système de réseau de confiance qui permet

  • de signer numériquement :
    • authentification : le signataire est bien celui qui a envoyé le message ;
    • non répudiation : le signataire ne peut pas le nier.
  • de chiffrer/déchiffrer un message :
    • confidentialité : le contenu du message est protégé des yeux indiscrets par chiffrage à clé publique, seul le destinataire peut le déchiffer grâce à sa clé privée ;
    • contrôle d’intégrité : le message lu est bien celui qui a été envoyé, sans modification ni substitution.

Comment ça marche ?

Avec une paire de clés, une clé privée (secrète et protégée par une "phrase de passe") et une clé publique disponible sur un serveur de clés.

Cela permet deux usages principaux et complémentaires : la signature d’un message et son chiffrage/déchiffrage.

  • La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, authentifié grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être.
  • La clé publique, un peu à l’image d’un cadenas ouvert, sert à chiffrer le contenu d’un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer (“ouvrir le cadenas”) avec sa clé privée.

Liens

  • Il est vraiment très simple d’utiliser le courrielleur Thunderbird avec l’extension Enigmail qui s’y intègre parfaitement.

Voir en ligne : Créer une clé GPG


[1La version 1.4.13 de GPG est sortie le 20 décembre 2012