Chiffrement PGP

En anglais: Pretty Good Privacy.

C’est un système de chiffrement de bout en bout pour les emails délivrant les clés aux utilisateurs.

Il existe différents protocoles: OpenPGP est le plus courant et libre.

N’importe quel utilisateur peut communiquer avec PGP tant qu’il a soit:

• Un fournisseur d’email sécurisé.
• Une extension permettant de (dé)chiffrer le même protocole que son contact.

Fonctionnement

Comme pour le chiffrement de bout en bout:

Une clé privée et une clé publique sont données à chaque utilisateur.

• La clé privée qui déchiffre ne doit jamais être partagée.
• La clé publique qui chiffre se partage.

1. La clé privée est générée aléatoirement.
2. La clé publique est générée à partir de la clé privée.
3. Pour recevoir un message, j’envoie ma clé publique à Hugo.
4. Hugo chiffre son message avec ma clé publique.
5. Je déchiffre le message reçu grâce à ma clé privée.
6. Moi seul peut prendre connaissance des messages qu’Hugo m’envoie.
7. Il suffit qu’Hugo applique le même procédé pour que l’échange de nos clés publiques nous permette une communication bi-directionnelle sécurisée.

Attention: Lorsque les clés sont générées et même si elles sont enregistrées par le logiciel, il faut absolument les stocker dans un endroit sûr > voir [mots de passe](/docs/outils/m ots-de-passe.html).

Si la clé privée est perdue, tous les messages resteront chiffrés; personne ne pourra jamais récupérer la clé car personne ne la connaît !