Une introduction au chiffrement à l'aide de GPG. En commencant par un peu d'histoire, pour continuer avec l'usage de PGP. Puis terminer par les party de signature de clés

1. La sécurité des
communications avec
GPG
Eric Hogue
PHP Québec - 7 août 2014

2. Agenda
1. Théorie
2. Usage
3. Toile de confiance

3. Théorie

4. Pourquoi?

5. Au Canada?
Communications Security
Establishment Canada
providing and protecting
information

6. Au Canada?

7. The "Five Eyes"
● Australia
● Canada
● New Zealand
● United Kingdom
● United States

8. Espionage industriel

9. Protéger les autres
● Journalistes
● Militants (droits humains, Printemps arabe)
● Dénonciateurs (Edward Snowden)

10. Comment se
protéger?

11. Chiffrement
“Le chiffrement est un procédé de
cryptographie grâce auquel on souhaite rendre
la compréhension d'un document impossible à
toute personne qui n'a pas la clé de (dé)
chiffrement.”
http://fr.wikipedia.org/wiki/Chiffrement

13. Chiffrement à clé symétrique

15. Chiffrement à clé publique

16. OpenPGP

17. Usage

18. Installation

19. Installation
● Linux
○ Déjà installé
● Windows
○ Installé avec Cygwin
○ Binaires: http://gpg4win.org/
● Mac
○ Binaires: https://gpgtools.org/
● Compiler

20. Création de clés
gpg --gen-key

21. Création de clés

22. Création de clés

23. Création de clés

24. Création de clés

25. Finalement

26. Certificat de révocation

27. gpg --output revoke.asc --gen-revoke KeyId

30. Publier sur un serveur de clés

31. Obtenir l’identifiant de la clé
gpg --list-keys

32. gpg --send-keys

33. Exporter dans un fichier
gpg --armor --output gpg1.pgp --export
gpg1@erichogue.ca

34. Importer une clé

35. D’un fichier
gpg --import erichogue.gpg

36. D’un serveur de clé
gpg --search-keys gpg1@erichogue.ca

37. Signer vs Crypter

38. Clé privée pour signer

39. Signer
gpg --clearsign originalFile.txt

40. gpg --output originalFile.sig --detach-sign
originalFile.txt

41. Vérifier une signature
gpg --verify originalFile.sig originalFile.txt

42. Clé publique pour crypter

43. Crypter
gpg --output file.gpg --encrypt --recipient
gpg2@erichogue.ca file.txt

44. Décrypter
gpg --output file.txt --decrypt file.gpg

45. Enigmail

48. Toile de confiance

49. On doit vérifier les clés

52. Confiance
● Confiance dans la validité de la clé
● Confiance en la personne qui a signé une
clé

53. Confiance dans la validité de la clé
0. Unknow - Inconnue
1. None - Non vérifié
2. Marginal - Vérification rapide
3. Full - Vérification poussée

54. Confiance dans le signataire
1. Unknown - Inconnu
2. None - Aucune confiance
3. Marginal - La personne vérifie
4. Full - La personne vérifie soigneusement
5. Ultime - Ma clé

55. Une clé est valide si:
1. Elle est signé par
○ Vous
○ une clé en qui on a pleine confiance
○ 3 clés avec une confiance marginale
2. Il faut passer par un max de 5 clés

56. Marginale: 2 - Profondeur: 3
Si on a pleine confiance en Dharma
Pleine validité: Blake, Dharma, Chloe, Francis

57. Marginale: 2 - Profondeur: 3
Si on a confiance marginale en Dharma et
Blake
Pleine validité: Blake, Dharma, Chloe

58. Marginale: 2 - Profondeur: 3
Si on a Pleine confiance en Dharma, Chloe et
Elena
Pleine validité: Blake, Dharma, Chloe, Francis,
Elena

59. Confiance
gpg --edit-key gpg2@erichogue.ca

61. Key Signing Party

62. Imprimer les informations de la clé
http://openpgp.quelltextlich.at/slip.html

63. Vérifier avec la clé locale
gpg --edit-key gpg1@erichogue.ca

64. Vérification de l’indentité
2 pièces d’identité

65. Importer la clé

66. Vérifier la clé

67. Signer la clé
gpg --ask-cert-level --sign-key gpg2@erichogue.ca

68. Exporter la signature
$ gpg --armor --export gpg2@erichogue.ca >
gpg2_at_erichogue.ca.asc
$ gpg --sign --encrypt --recipient
gpg2@erichogue.ca gpg2_at_erichogue.ca.asc

69. Recevoir une signature
$ gpg --decrypt gpg2_at_erichogue.ca.asc.gpg
> gpg2_at_erichogue.ca.asc
$ gpg --import gpg2_at_erichogue.ca.asc

70. Vérifier la signature et exporter
$ gpg --list-sigs gpg2@erichogue.ca
$ gpg --send-keys 2D002C26

72. Plusieurs UUID sur la clé
● Signer les UUID individuellement
● Envoyer les signatures à l’adresse du UUID

73. Exporter la clé dans un fichier
gpg --armor --output temp.pgp --export
gpg1@erichogue.ca

74. Choisir le UUID à signer

75. Signer

76. Exporter, encrypter et effacer
$ gpg --armor --export …
$ gpg --sign --encrypt --recipient ...
$ gpg --delete-keys gpg1@erichogue.ca

77. Répéter pour chaque UUID

78. Rafraichir les signatures
gpg --refresh-keys

79. Ressources
GnuPG
https://www.gnupg.org
Jeff Carouth
http://carouth.com/pgp/
Email Self-Defense FSF
https://emailselfdefense.fsf.org
CryptoParty
http://www.cryptoparty.in/montreal

80. Questions?
Joind.in:
https://joind.in/11578
Twitter:
@ehogue
Blog:
http://erichogue.ca

81. Crédits
● _Bunn_
○ https://www.flickr.com/photos/weibunn/5444599491
● Marsmettnn Tallahassee
○ https://www.flickr.com/photos/95453036@N08/10679984646
● Adam Hart-Davis
○ https://en.wikipedia.org/wiki/File:PRISM_logo_(PNG).png
● CSEC
○ http://www.cse-cst.gc.ca/home-accueil/history-histoire/crest-insigne-eng.html
● Dustin Ginetz
○ https://www.flickr.com/photos/dustinginetz/11295570955
● Meme Binge
○ https://www.flickr.com/photos/memebinge/14471353850
● Benjamin D. Esham
○ https://commons.wikimedia.org/wiki/User:Bdesham
● Tim Gage
○ https://www.flickr.com/photos/timg_vancouver/200625463
● Jon Callas
○ https://www.flickr.com/photos/joncallas/13178714304
● Richard Garside
○ https://www.flickr.com/photos/richard-g/3549285383
● xaedes & jfreax & Acdx
○ https://en.wikipedia.org/wiki/File:PGP_diagram.svg
● Marcell Dietl
○ https://www.flickr.com/photos/marcelldietl/9655297991
● Cedward Brice
○ https://www.flickr.com/photos/cedwardbrice/6335893651

82. ● Dakota
○ https://www.flickr.com/photos/dakotilla/2129004768
● Kaushik Narasimhan
○ https://www.flickr.com/photos/kaushiknarasimhan/4504860888
● Merrick Monroe
○ https://www.flickr.com/photos/naughtymerrick/3170981560
● Alex
○ https://www.flickr.com/photos/40987321@N02/5580348753
● Sebastien Wiertz
○ https://www.flickr.com/photos/wiertz/4563720850
● sodaro,k
○ https://www.flickr.com/photos/sodarok/3104549807
● Anita Ritenour
○ https://www.flickr.com/photos/puliarfanita/3360463235
● msr
○ https://www.flickr.com/photos/msr/239037005
● s.yume
○ https://www.flickr.com/photos/syume/6026704607
● Philo Nordlund
○ https://www.flickr.com/photos/philon/2477878611
● Feral78
○ https://www.flickr.com/photos/emmettgrrrl/7165744402
● Till Krech
○ https://www.flickr.com/photos/extranoise/278465198
Crédits