Tutoriel PGP, version Windows

Environnement de la démo :

OS: Microsoft Windows XP Professionnel Service Pack 3
Logiciel: PGP Freeware version 6.5.8ckt - Built: 08 Télécharger (MD5: 51AB4CF501DF3C44EF6BA914CEF0F202)

Cette page contient des copies d'écran pour les opérations de base avec l'outil PGP et la gestion des clefs.

Pour cet exemple sous Windows, une paire de clefs sera créée en l'honneur de Judy GARLAND, actrice américaine (10/06/1922-22/06/1969) et maman de Liza Minelli. La durée de validité de la clef sera fixée jusqu'au cinquantième anniversaire de son décès et sa clef publique sera envoyée à un serveur de clef. La démonstration étant finie et les captures écran faites, sa clef sera révoquée.

Ne vous focalisez pas sur les copies d'écran ci-dessous, les vôtres peuvent se présenter différemment. Si vous avez lu les notions précédentes (passhrase, longueur de clef, clef publique et privée, serveur de clef, date d'expiration, etc...) attachez-vous à suivre la démarche et à ce qui est en train de se faire.

Avant toute première utilisation de PGP, le logiciel demande de préciser où seront rangés les trousseaux de clefs
- Le trousseau de clefs publiques est rangé dans le fichier "pubring.pkr"
- Le trousseau de clefs privées (ou secrètes) est rangé dans le fichier "secring.pkr"
NB: "randseed.rnd" est un fichier contenant des données aléatoires pour la génération des clefs.

La fenêtre de gestion des clefs. Pour l'instant, elle est vide.

On choisit dans le menu la création d'une nouvelle paire de clefs

Informations concernant la paire de clefs : une clef publique et une clef privée.

Saisie des informations : Nom et adresse mail

Choix du type de clefs : Diffie-Hellman/DSS, RSA, ElGamal. Diffie-Hellman/DSS conseillé.

Choix de la longueur de la clef. Plus la clef sera grande, plus il sera difficile de la casser. Toutefois supérieure à 4096 il y a risque de non compatibilité avec d'autres versions de PGP. Déjà avec 1024 on peut être tranquille, alors avec 4096 vous pouvez dormir sur vos deux oreilles bien protégées avec des boules Quies.

Choix de la durée de validité de la clef. Pour vos essais, il est conseillé de mettre une durée de validité de quelques mois. Lorsque vous serez à l'aise avec PGP, vous pourrez vous recréer une paire de clefs avec une durée de validité plus longue ou n'expirant pas.

Saisie de la phrase de passe. Vous avez bien lu : la phrase de passe ! Si l'on utilise PGP pour sécuriser la confidentialité de sa correspondance ou de ses fichiers, ce n'est pas pour choisir un mot de passe du genre "coucou". Ce ne sont plus des mots de passe mais des phrases de passe. Si vous êtes seul(e), vous pouvez, juste pour cette étape, décocher la case "Hide Typing" de façon à voir la passphrase afin de vérifier que les deux saisies sont identiques

Génération des nombres premiers

Au bout d'un certain temps (selon la vitesse des PC, de plusieurs secondes à quelques minutes) la paire de clefs est créée.

Vous pouvez expédier votre clef publique sur un serveur de clef. Evitez de le faire de suite car vous aurez la possibilité de l'envoyer plus tard, après avoir vérifié et effectué d'autres manipulations. Pour votre première paire clefs, celles qui serviront aux essais, il n'est pas utile d'envoyer sa clef au serveur. On peut très bien utiliser PGP sans. Lorsque vous serez à l'aise après vos essais et que vous aurez généré votre paire de clef de longue durée, il sera temps de déposer sa clef publique sur un serveur.

Ecran de fin de génération de paire de clefs.

Si vous le souhaitez, vous pouvez joindre une photo à votre clef. Pour ce faire suivez le menu...

La clef étant nouvellement créée, il n'y a pas encore de photo. Vous pourrez aller en choisir une en cliquant sur le bouton [Select File...]. Vous aurez préparé une photo au format JPG aux dimensions indiquées (120x144).