GNU Privacy Guard
 |
Cet article est une ébauche concernant un logiciel libre.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
|
| GnuPG | |
 |
|
|
|
|
| Développeur | Projet GNU |
|---|---|
| Dernière version | 2.0.20 (le 10 mai 2013[1]) [+/-] |
| Environnements | Multiplateforme |
| Type | Cryptographie |
| Licence | GNU GPL |
| Site web | (en) Site officiel |
modifier  |
|
GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880[2]. Il est distribué selon les termes de la GNU GPL.
Il permet à ses utilisateurs de transmettre des messages signés ou chiffrés. Cela permet ainsi de garantir l'authenticité dans le premier cas ou, dans le second cas, la confidentialité du message.
Sommaire |
Historique [modifier]
Le projet est initié à la fin des années 1990 par Werner Koch dans le but de remplacer la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique) par une alternative en logiciel libre. Il a pour cela bénéficié d'un financement important de la part du ministère fédéral de l'Économie (
Allemagne)[3]. La première version stable est réalisée le 7 septembre 1999[4].
Utilisation [modifier]
GnuPG est un logiciel très stable, apte à la production. Ainsi, il est généralement inclus d'origine dans les systèmes d'exploitation libres, comme les BSD ou GNU/Linux.
Bien que le logiciel GnuPG soit doté d'une interface en ligne de commande, plusieurs applications ou plugins lui fournissent une interface graphique ; par exemple, il a été intégré entre autres à Mozilla Firefox et Mozilla Thunderbird via Enigmail, ou encore à KMail, le client de messagerie fourni avec KDE et enfin à Mail.app, le client de messagerie Mac OS X via GPGMail. Il est également disponible sous Microsoft Windows depuis la réalisation en 2005 de la suite logicielle Gpg4win (en).
Caractéristiques [modifier]
Le risque principal de GnuPG, comme pour tous les procédés de chiffrement à clé publique, est que la clé privée doit être enregistrée quelque part. Si c'est sur une clef USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage. Notons qu'une phrase (ou mot) de passe, optionnelle mais pouvant protéger la clé privée, limite alors les risques.
Depuis sa version 2.0, GnuPG peut être installé sur une carte à puce. La clé privée est alors protégée par le code PIN de la carte, ce qui permet d'en améliorer sensiblement la confidentialité.
Articles connexes [modifier]
- Cryptographie asymétrique
- Signature numérique
- Key signing party
- Toile de confiance
- Libgcrypt
- Enigmail : client graphique pour SeaMonkey et Mozilla Thunderbird.
Notes et références [modifier]
- (en) Werner Koch (10-05-2013), « GnuPG 2.0.20 released », gnupg-announce.
- (en) Network Working Group, [RFC 4880 « Request for Comments: 4880 - OpenPGP Message Format »], sur tools.ietf.org, novembre 2007. Mis en ligne le 28 mars 2012, consulté le 28 mars 2012.
- (de) heise online, « Le gouvernement fédéral encourage le logiciel libre », sur heise.de, 15 novembre 1999. Mis en ligne le 28 mars 2012, consulté le 28 mars 2012.
- (en) Werner Koch (07-09-1999), « GnuPG 1.0 released », gnupg-announce.
Liens externes [modifier]
- (fr) Site officiel
- (en) GnuPG sur le répertoire du logiciel libre.
 |
Cet article ou cette section a trop de liens externes.
Les liens externes doivent être des sites de référence dans le domaine du sujet. Il est souhaitable — si cela présente un intérêt — de citer ces liens comme source et de les enlever du corps de l'article ou de la section « Liens externes ».
|
- (fr) Introduction à GnuPG
- (fr) Gnu Privacy Guard Mini Howto (un peu ancien)
- (fr) GnuPG HOWTO
- (fr) Chiffrer ses emails avec GnuPG
