Travaux pratiques
Les travaux pratiques vont consister à utiliser le logiciel PGP pour vous créer une paire de clés secrète et publique et de les utiliser pour encrypter un fichier puis décrypter la version encryptée.
Il vous faut d'abord, lors de la première utilisation, vérifier que PGP est installé sur votre machine. Vous devriez pouvoir le démarrer à l'aide de la commande de menu "Démarrer/Logiciels_communs/Outils_Internet/PGP55i".
Si tel n'est pas le cas, pour installer le logiciel PGP:
- démarrez la commande de menu "Démarrer/Paramêtres/Panneau_de_configuration"
- dans le panneau de configuration, double-cliquez sur "UcsLink fusion"
- dans la liste de gauche, localisez "Pgp55i" et cliquez sur le + qui est à côté
- cliquez sur "disabled" (qui devrait alors être remplacé par "enabled"
- dans la liste de droite, localisez "Pgp55i" et double-cliquez dessus
- cliquez sur "oui" dans le panneau de confirmation
- cliquez sur le bouton "Update&Quit" de la fenêtre UcsLink
Configurez PGP et créez votre paire de clés:
- démarrez la commande de menu "Démarrer/logiciels_communs/Outils_internet/Pgp55i", deux fenêtres vont apparaître: "PGPkeys" et "PGP Preferences"
- dans la fenêtre "PGP Preferences", onglet "Files", cliquez sur le bouton "Browse" du champs "Public Key Ring File"; une nouvelle fenêtre "Select Public Keyring File" apparaît
- sélectionnez le lecteur K: et cliquez sur le bouton "Ouvrir"
- répétez les points 2 et 3 pour le champs "Private Key Ring File"
- cliquez sur le bouton "Ok" de la fenêtre "PGP Preferences"; les fenêtres existantes seront fermées et une nouvelle fenêtre "Key Generation Wizard" apparaîtra
- cliquez sur le bouton "Suivant"
- introduisez votre nom et votre adresse de courrier électronique dans les champs appropriés, puis cliquez sur "Suivant"
- cliquez à nouveau sur le bouton "Suivant" pour choisir des clés de type Diffie-Hellman
- choisir une taille de clé de 1024 bits et cliquez sur le bouton "Suivant"
- cliquez à nouveau sur le bouton "Suivant" pour avoir des clés sans délai d'expiration
- le panneau vous permet maintenant d'introduire une phrase qui servira à protéger votre paire de clés. Enlevez la coche "Hide Typing" pour vous assurer de ne pas faire de fautes de frappe
- dans le champs "Passphrase", tapez un texte dont il faudra vous souvenir dorénavant. Vous en aurez besoin à chaque opération d'encryptage/décryptage. Comme il vous faut au moins un caractère non alphabétique, utilisez la touche "Ctrl" pour le premier caractère de votre phrase
- dans le champs "Confirmation", retapez la même phrase, puis cliquez sur "Suivant" et soyez patient(e)
- dès que le bouton "Suivant" est réactivé, cliquez dessus
- cliquez à nouveau sur le bouton "Suivant" pour continuer sans envoyer votre clé publique à un serveur
- cliquez sur "Terminer"
Utilisez vos clés:
- dans la fenêtre "PGPkeys" va apparaître votre paire de clés. Cliquez dessus et sélectionnez la commande de menu Keys/Key_properties
- dans la nouvelle fenêtre (qui porte votre nom), notez le contenu du champs "Fingerprint". Ce champs permettra à des personnes ayant reçu votre clé publique de s'assurer qu'elle est bien authentique (il vous faut leur transmettre votre "fingerprint" par un moyen sûr). Cliquez sur le bouton "Annuler"
- pour envoyer votre clé publique à quelqu'un, vous pouvez soit mettre votre trousseau de clés publiques sur une disquette et donner cette disquette à quelqu'un, ou leur en envoyer une version texte. Pour ce faire, sélectionnez la commande de menu Keys/Export...". Notez le nom de fichier "VotreNom.asc" et cliquez sur le bouton "Enregistrer". Vous pourres alors envoyer le contenu de ce fichier à qui vous voudrez. C'est la version "texte" de votre clé publique
-
pour utiliser la clé publique de quelqu'un d'autre, faite vous envoyer
la version texte de sa clé publique, mettez ce texte dans un fichier,
sélectionnez "Keys/Import...", donnez le nom du fichier en question
et cliquez sur "Ouvrir". Si la clé publique est disponible sur un
site web, copiez/collez la clé depuis la ligne
"-----BEGIN PGP PUBLIC KEY BLOCK-----"
jusqu'à la ligne
"-----END PGP PUBLIC KEY BLOCK-----"
dans un fichier dont le nom devra se terminer par l'extension ".asc", puis sélectionnez "Keys/Import...", etc. - exécutez H:\pgp55i\pgptray.exe qui fait apparaître une icône à gauche de l'horloge, dans la barre de tâches
- cliquez sur l'icône et sélectionnez "Launch PGPtools". Pour encrypter un fichier, il faudra cliquer sur le cadenas et pour décrypter, il faudra cliquer sur l'enveloppe ouverte.
- essayez d'encrypter un fichier pour votre usage personnel (vous avez intérêt à créer un fichier sans importance pour effectuer vos tests) pour voir ensuite si vous arrivez à le décrypter.
- essayez d'envoyer un message confidentiel à une autre personne participant à ce cours.
Validation de clés:
lorsque quelqu'un vous transmet sa clé publique et que vous l'importez dans votre trousseau de clés publiques, PGP considère cette clé comme douteuse, ne sachant pas quelles vérifications vous avez faites pour vous assurer de son authenticité. Pour indiquer à PGP que vous considérez cette clé comme fiable, vous pouvez y apposer votre signature. Si vous le désirez, vous pourrez alors re-exporter cette clé portant votre signature afin que toute personne vous faisant confiance puisse aussi faire confiance à la clé publique que vous avez signée.
- dans la fenêtre "PGPkeys", cliquez sur la pastille grise qui se trouve sur la ligne de la signature que vous voulez valider. Cela fait apparaître une nouvelle fenêtre vous montrant le nom du posesseur de la clé et l'empreinte de la clé.
- cochez la case "Allow signature to be exported..." pour vous permettre de re-exporter la clé avec votre signature apposée. Vous pourrez ainsi la renvoyer à son propriétaire, enrichie de votre signature.
- cliquez sur ok pour accepter de signer la clé en question. Cela fera apparaître une nouvelle fenêtre pour vous permettre de fournir votre "passphrase"
- tapez votre phrase fétiche et cliquez sur OK. Cela devrait faire tourner au vert la pastille de la clé que vous venez de valider. Dorénavant vous pourrez verifier des documents signés par le détenteur (la détentrice) de la clé.
- dans la fenêtre "PGPkeys", sélectionnez la clé que vous venez de signer
- dans le menu Keys, sélectionnez la commande Export et procédez de la même façon que lorsque vous avez exporté votre propre clé.
- envoyez la représentation ASCII (fichier .asc) de la clé signée à son propriétaire.
- alternativement, envoyez la clé signée à une autre personne pour qu'elle y appose elle aussi sa signature.
- demandez à quelqu'un d'autre d'en faire de même avec votre clé.
- importez votre propre clé signée par quelqu'un d'autre.