 |
Origine : |
Le R.S.A. est un système relativement sûr mais lourd à mettre en œuvre. Pour celà, Philip Zimmermann, un mathématicien féru d'informatique commence à travailler en 1984 sur un système aussi sûr mais plus souple : il développe P.G.P. (ou Pretty Good Privacy), qui ne naîtra qu'en 1991 mais qui lui apporte des ennuis juridiques avec les autorités américaines. Depuis, le programme est distribué gratuitement sur Internet.
|
Mécanisme : |
P.G.P. combine certaines propriétés des systèmes de cryptographie classiques et d'autres des systèmes de cryptographie à clé publique : P.G.P. est donc un système de cryptographie hybride.
P.G.P. comprime tout d'abord le texte initial pour réduire sa taille et rendre son analyse plus difficile, génère une clé aléatoire en fonction des mouvements de la souris et des saisies au clavier de l'utilisateur émetteur, crypte le texte avec cette clé (c'est la partie (1) des cryptosystèmes classiques), puis crypte la clé aléatoire avec une clé publique (partie (2)). Le message crypté final est constitué des parties (1) et (2) :
Le décryptage se fait de façon tout à fait simple : le destinataire décrypte la clé aléatoire grâce à sa clé privée (associée à la clé publique de l'émetteur), puis décrypte le message avec la clé aléatoire décryptée :
L'avantage de la méthode réside dans le fait que le système de cryptographie publique (qui est 1000 fois plus long que les systèmes traditionnels) n'est utilisé que pour crypter et décrypter une clef, beaucoup plus courte que le message. P.G.P. est donc un système fiable (grâce à (2)) et rapide (grâce à (1)).
