Chiffrer ses e-mails avec GPG4Win
Par Qwerty le Temps de lecture estimé : 5min 6 Commentaires
Nous allons utiliser pour cela GPG. GPG fait du chiffrement asymétrique. Mais qu’est-ce le chiffrement asymétrique ?
Imaginons 2 protagonistes, Alice et Bob. Alice génère deux clés : sa clé privée qu'elle garde pour elle et qu'elle ne divulguera pas et une clé publique qu'elle diffuse. Elle donne donc cette seconde clé à Bob. Bob veut envoyer un message à Alice. Il chiffre donc son message avec la clé publique d'Alice et lui envoie le texte chiffré. Alice déchiffre le message avec sa clé privée. Par analogie, la clé publique est comme un cadenas et la clé privée la clé du cadenas.
Alice envoie donc la boite avec le cadenas ouvert. Bob met le message et referme (pas besoin de clé). Comme seul Alice à la clé, juste elle peut lire !
Un utilisateur lambda : Oui, mais ont m’a dit que les serveurs de mon FAI sont chiffrés ?
En effet, si vous vous connectez à votre boite mail en https, la connexion au serveur est chiffré. Mais le mail sera en clair.
Commençons la pratique.
Votre seul prérequis sera donc d’avoir Thunderbird.
Installation
Rendez–vous sur la page de téléchargement de GPG4Win. Choisissez la version light.
Téléchargez–le et double-cliquez sur l’installateur. Cliquez sur suivant. Acceptez la licence, suivant, Si vous voulez utiliser avec Outlook, choisissez GPGOL (mais je vous déconseille. De toute manière, on utilise Thunderbird). Sélectionnez bien GPA.
Puis suivant, suivant en laissant par défaut les valeurs. Vous devez redémarrer votre ordinateur.
Générer votre clé
En interface graphique
Lancez GPA.
Dans clés ► Nouvelle clé (ou ctrl+N). Remplissez le formulaire.
Générer votre clé en ligne de commande
Ouvrez l’invite de commande (executer→cmd). Après, c’est comme sous Gnu/Linux (copie avec autorisation de Vinm)
taper :
gpg --gen-key
Première question, le type de clé désiré :
Sélectionnez le type de clef désiré :
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
Quel est votre choix ? |
Prenez le choix par défaut.
Choisir le choix par défaut ou plus selon le niveau de sécurité.
les clefs RSA peuvent faire entre 1024 et 4096 bits de longueur.
Quelle taille de clef désirez-vous ? ( 2048 ) |
Indiquez le temps de validité.
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) |
Vous devez maintenant créer l’identité de la clé.
Une identité est nécessaire à la clef ; le programme la construit à partir
du nom réel, d'un commentaire et d'une adresse électronique de cette façon :
« Heinrich Heine (le poète) »
Nom réel :
Maintenant, choisissez votre passephrase servant à décoder les messages :
Une phrase de passe est nécessaire pour protéger votre clef secrète.
Entrez la phrase de passe :
Lier la clé à l’adresse mail
Allumez Thunderbird et installez dans les modules Enigmail. Puis allez dans options puis « paramètres du compte » puis dans la sous catégorie « OpenPGP ».
Choisissez l’option « utiliser un identifiant de clé particulier » et choisissez votre clé. Vous pouvez choisir si vous devez chiffrer vos messages par défaut.
Comment rajouter une clé publique ?
Dans GPA, cliquez sur le bouton « importer » et choisissez votre clé.
Et comment exporter votre clé publique ?
Dans GPA, sélectionner votre clé puis cliquez sur « exporter ».
De retour dans votre boîte mail, vous pouvez écrire un message.
Vous avez un bouton (avec un cadenas) dans le menu « OpenGPG ». Cliquez sur la flèche. Choisissez « Chiffrer le message ». Vous pouvez aussi choisir l’option « Signer le message ».
⚠ Pour chiffrer un message, il faut avoir la clé publique du destinataire !
Vous savez maintenant chiffrer vos mails. Si vous voulez chiffrer vos conversations instantanées, vous avez un excellent tutoriel sur pidgin OTR.
Qwerty