| Créateur | Philip Zimmermann |
|---|---|
| Développé par | Philip Zimmermann PGP Inc. Network Associates PGP Corporation Symantec |
| Première version | 1.0([1]) |
| Dernière version | 11.2.0([2]) |
| État du projet | actif |
| Écrit en | C |
| Système d'exploitation | Multiplateforme(d) |
| Environnement | multiplate-forme |
| Formats lus | Pretty Good Privacy (PGP) Private/Secret Keyring(d), PGP clear text signed message(d), PGP public key block(d), PGP private key block(d), PGP ASCII-Armor(d), PGP Disk image(d), Pretty Good Privacy (PGP) Public Keyring(d) et PGP signature(d) |
| Formats écrits | PGP message(d), Pretty Good Privacy (PGP) Private/Secret Keyring(d), PGP clear text signed message(d), PGP public key block(d), PGP private key block(d), PGP ASCII-Armor(d), PGP Disk image(d), Pretty Good Privacy (PGP) Public Keyring(d) et PGP signature(d) |
| Langues | multilingue |
| Type | cryptographie |
| Politique de distribution | freeware,freemium, puis commerciale |
| Licence | propriétaire |
| Site web | www.broadcom.com/products/advanced-threat-protection/encryption |
Pretty Good Privacy (qu'on pourrait traduire en français par "assezbonniveau de confidentialité"), plus connu sous lesiglePGP, est unalgorithmecryptographique hybride permettant entre autres dechiffrer etsigner des données. Il a étédéveloppé et diffusé auxÉtats-Unis parPhilip Zimmermann en.
PGP se propose de garantir laconfidentialité et l'authentification pour la communication des données. Il est souvent utilisé pour lasignature électronique de données, le chiffrement et le déchiffrement de textes,courriels,fichiers,répertoires etpartitions dedisque entier pour accroître la sécurité des communications. Utilisant lacryptographie asymétrique mais également lacryptographie symétrique, il fait partie des algorithmes decryptographie hybride.
PGP et les produits similaires suivent le standardOpenPGP (RFC 4880[3]) pour le chiffrement et le déchiffrement de données.
Philip Zimmermann finalise la version 1.0 de PGP en. Cette version est diffusée sur le territoire nord-américain via lesBBS téléphoniques. La version 2.0 de PGP est publiée en en dehors desÉtats-Unis, ce qui contrevient aux restrictions à l'exportation pour les produits cryptographiques. PGP a été très mal accueilli par legouvernement fédéral, qui a ouvert une enquête en 1993 — abandonnée en 1996, sans donner d'explication[1],[4],[5].
À l'époque oùGnuPG, unlogiciel libre compatible (car utilisant le même formatOpenPGP), n'était pas encore très utilisé, PGP avait la réputation d'être lelogiciel gratuit decryptographie asymétrique le plus sûr au monde. Soncode source étantauditable, il avait la confiance d'un grand nombre d'utilisateurs (en particulier envers la présence éventuelle deportes dérobées[5]).
Zimmermann souligne qu'il a développé PGP dans un souci de droit à lavie privée et de progrèsdémocratique :« PGP donne aux gens le pouvoir de prendre en main leur intimité. Il y a un besoin social croissant pour cela. C'est pourquoi je l'ai créé[6]. »
Il explique aussi que :« si l'intimité est mise hors la loi, seuls leshors-la-loi auront une intimité. Lesagences de renseignement ont accès à une bonne technologie cryptographique. De même lestrafiquants d'armes etde drogues. Mais les gens ordinaires et les organisations politiques de base n'avaient pour la plupart pas eu accès à ces technologies cryptographiques de "qualité militaire" abordable. Jusqu'à présent[6]. »
Avec PGP, il est possible de vérifier si un message provient bien de l'origine (via lessignatures cryptographiques), ainsi que de chiffrer des messages afin qu'un seul destinataire puisse les lire. En bref, chaque utilisateur crée une paire declés de chiffrement asymétriques (unepublique, l'autreprivée), et distribue la clé publique. Les signatures effectuées avec la clé privée peuvent être vérifiées en utilisant la clé publique correspondante et les messages chiffrés utilisant la clé publique sont déchiffrables en utilisant la clé privée correspondante. Ce fonctionnement a été initialement décrit dans le documentRFC 1991[7].
PGP offre des services d'authentification, deconfidentialité, decompression et de segmentation, tout en étant compatible avec de nombreux systèmes demessagerie électronique :
D'aprèsPhilip Zimmermann, extraits dePourquoi j’ai écrit PGP[6] (1991-1998) :
« Si nous voulons résister à cette tendance perturbante du gouvernement de rendre illégale lacryptographie, une mesure que nous pouvons adopter est d’utiliser la cryptographie autant que nous le pouvons actuellement pendant que c’est encore légal. Quand l’utilisation de cryptographie sûre devient populaire, il est plus difficile pour le gouvernement de lacriminaliser. Par conséquent, utiliser PGP est un bon moyen pour préserver ladémocratie. »
« Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser descartes postales pour leur courrier ? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant uneenveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. »
« De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses courriels, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses courriels par la cryptographie. Pensez à le faire comme une forme de solidarité. »
En, la société PGP Corporation a été acquise parSymantec[8]. C'est le cinquième propriétaire, après Philip Zimmermann, PGP Inc. (P. Zimmermann était président de cette compagnie) puis Network Associates Inc. et PGP Corp. Symantec n'offre plus de version gratuite du logiciel[8],[9]. Toutefois le téléchargement ducode source est permis pour révision par les pairs[8],[10].
