GPG

Une définition du Jargon Français.

sigle^→, nom propre^→ masculin^→. [application] [cryptologie]. GNU Privacy Guard. Clone GNU de PGP. Simple à utiliser, il offre des fonctionnalités comparables tout en étant libre.

L'extension des fichiers qu'il crée est par convention txt (armure ASCII), gpg (binaire) et sign (signature).

Il ne repose pas sur une autorité centrale délivrant des certificats, donc secrétant la confiance en distribuant des identités respectées (comme c'est le cas dans le monde des IGC), lente et constituant un SPOF. Chacun peut donc se créer une identité GPG (une biclé associée à diverses informations telles que le nom et l'adresse email). Cela induit un risque d'attaque de l'homme du milieu, qui publierait une identité GPG associée à l'une de ses adresses de messagerie et correspondant apparemment au nom d'un tiers. C'est pourquoi une identité GPG n'est théoriquement utilisable qu'après avoir été reconnue valable par des pairs. C'est l'objet d'une keysigning party durant laquelle chacun effectue chacun une identification positive de tout autre participant puis signe l'identité GPG correspondante, ce qui exprime « j'ai vérifié que cette identité GPG correspond à l'identité réelle de la personne la détenant ». Cela construit un réseau de confiance grâce auquel un utilisateur peut télécharger une biclé sur un serveur de clés puis vérifier, avant de l'employer, qu'elle a été signée par quelqu'un d'identifié par quelqu'un lui-même signé par un identifié (...) signé par lui.

GPG

Une définition du Jargon Français.

Affichages

Outils personnels

Navigation

Rechercher

Boîte à outils