OpenPGP



par

OpenPGP est une version ouverte et gratuite de la norme Pretty Good Privacy (PGP) qui définit des formats de chiffrement pour permettre des capacités de messagerie privée pour le chiffrement des courriels et autres messages. Cette norme utilise l'ICP (infrastructure de clés publiques) pour générer des clés qui peuvent être liées à des adresses électroniques. Elle utilise également le chiffrement symétrique par cryptographie à courbe elliptique. Les applications conformes génèrent une clé aléatoire qui est cryptée avec la clé publique de réception. Cela crée un message crypté qui contient les données ainsi que la clé. Le récepteur déchiffre la clé, utilise la clé privée pour déchiffrer les données et récupérer la clé aléatoire d'origine. Les logiciels compatibles avec OpenPGP comprennent Symantec Command Line, McAfee E-Business Server, Diplomat OpenPGP Community Edition et de nombreux clients de messagerie. Les clients OpenPGP doivent utiliser des versions actualisées ou appariées afin que les paramètres et les fichiers créés par une application soient compatibles avec une autre. Les applications ne peuvent partager des informations et décrypter les messages de l'autre que si elles sont compatibles. OpenPGP Alliance soutient OpenPGP dans d'autres canaux de communication ainsi que pour le courrier électronique. Facebook a, par exemple, permis aux utilisateurs d'inclure une clé OpenPGP dans leur profil afin que les messages et les notifications puissent être chiffrés. L'expert en sécurité Bruce Schneier estime que les normes de cryptage ouvertes sont les meilleures pour la sécurité et le respect de la vie privée face à des forces aussi omniprésentes que la surveillance de masse de la NSA. Il affirme que les normes de sécurité et de cryptage ouvertes sont beaucoup plus difficiles à contourner pour la NSA, surtout sans se faire prendre. La difficulté est accrue lorsque la norme est compatible avec d'autres services et utilisée par d'autres fournisseurs, car chacun d'entre eux peut découvrir la porte dérobée. M. Schneier a collaboré avec Edward Snowden et le journal Guardian dans le cadre des révélations du lanceur d'alerte sur la surveillance de la NSA. OpenPGP est spécifié dans la RFC 4880 de l'IETF (Internet Engineering Task Force).