GPG

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png sigle, nom propre masculin.  [application]  [cryptologie]. GNU Privacy Guard. Clone GNU de PGP. Simple à utiliser, il offre des fonctionnalités comparables tout en étant libre.

Il ne repose pas sur une autorité centrale délivrant des certificats, donc secrétant la confiance en distribuant des identités respectées (comme c'est le cas dans le monde des IGC), lente et constituant un SPOF. Chacun peut donc se créer une identité GPG sous forme de biclé associée à diverses informations telles que le nom et l'adresse email voire une image (photographie). Cela induit un risque d'attaque de l'homme du milieu, qui publierait une identité GPG associée à l'une de ses adresses de messagerie et correspondant apparemment au nom d'un tiers. C'est pourquoi une identité GPG n'est théoriquement utilisable par quelqu'un qu'après avoir été reconnue valable par des tiers qu'il juge dignes de confiance. C'est l'objet d'une keysigning party durant laquelle chacun effectue une identification positive de tout autre participant puis signe l'identité GPG correspondante, ce qui exprime « j'ai vérifié que l'identité décrite par cette biclé GPG correspond à l'identité réelle de la personne la détenant ». Cela construit un réseau de confiance grâce auquel un utilisateur peut télécharger une biclé sur un serveur de clés puis vérifier, avant de l'employer, qu'elle a été signée par quelqu'un d'identifié par quelqu'un lui-même signé par une identifié (...) signé par lui.

Par ailleurs il sert à sceller, en particulier des paquetages (par exemple Debian).

L'extension des fichiers qu'il crée est par convention txt (armure ASCII), gpg (binaire) et sign (signature).

Librechoix
http://www.gnupg.org