Logiciel de cryptage et d’authentification utilisé avant tout pour le courrier électronique.

PGP (Pretty Good Privacy) est un logiciel apparu au début des années 90 et il est une des solutions les plus courantes pour le cryptage et l’authentification de mails importants. Chaque utilisateur du logiciel reçoit une clé privée, un mot de passe long qu’il est censé être le seul à connaître et à utiliser. De cette clé privée dérive une clé publique que l’utilisateur est libre de diffuser (vu qu’il est impossible de connaître la clé privée à partir de la clé publique), en l’intégrant parfois à un certificat lui-même crypté. A partir de cela, différentes combinaisons sont possibles :

- l’utilisateur peut associer à un message en clair une signature. Son destinataire peut, à partir de la signature et de la clé publique, établir que l’utilisateur est bien l’auteur du message et qu’il n’a pas été modifié par un tiers

- il est possible d’envoyer à l’utilisateur un message crypté à partir de sa clé publique. L’utilisateur, à l’aide de sa clé privée, sera le seul à pouvoir l’ouvrir.

PGP est un algorithme qui n’a (officiellement du moins) jamais été percé à jour. Cela a valu à son auteur un long contentieux avec l’armée américaine, qui refusait la diffusion d’un logiciel aussi efficace.

• Internet
• Logiciel