To understand how PGP email works, you first need to know the basics of public/private key encryption, a.k.a. RSA cryptography (if you already know, you can skip this paragraph). It might be compared to a P.O. box where everyone can see your box number, but only you know the combination to get in. In an RSA public/private key pair, the public key can be used to encrypt information; once encrypted, the only thing that can decode the message is the private key. PGP is the email application for the RSA concept. I can send my friend an encrypted message without going to the trouble of driving to their house with a flashdrive to agree on a key. All my client software has to do is find my friend's public key from a server, and the rest is a breeze. To get started on this, you first need to have Thunderbird installed. If not, go ahead and install it by typing in a terminal window: sudo apt-get install thunderbird Next, install enigmail sudo apt-get install enigmail Assuming that you now have your email setup in Thunderbird, launch the application and go to Menu>Enigmail>Setup Wizard.
Pour comprendre le fonctionnement des mails PGP, vous devez d'abord connaître les bases du chiffrement des clés publiques/privées, alias la cryptographie RSA. (Si vous les connaissez déjà, vous pouvez sauter ce paragraphe). Vous pourriez le comparer à une boîte postale où tout le monde voit le numéro de votre boîte, mais il n'y a que vous qui en savez la combinaison. Dans un couple de clés publique/privée RAS, la clé publique s'utilise pour crypter des informations ; une fois cryptées, la seule chose qui peut décrypter le message est la clé privée. PDP est l'application mail pour le concept RSA. Je peux envoyer un message crypté à mon ami sans aller chez lui avec une clé USB pour que l'on se mette d'accord sur une clé. Tout ce qu'il faut que mon logiciel client fasse, c'est de retrouver la clé publique de mon ami sur un serveur ; le reste est d'une facilité enfantine.
Pour commencer, il faut que Thunderbird soit installé. Si ce n'est pas le cas, installez-le en saisissant ceci dans un terminal :
sudo apt-get install thunderbird
Puis, installez enigmail :
sudo apt-get install enigmail
En supposant que vous ayez déjà votre compte mail configuré dans Thunderbird, lancez-le et allez à Menu > Enigmail > Setup Wizard (Assistant de configuration).
Proceed by setting up your PGP key. Enter an 8 digit passphrase to encrypt your private key. Your computer will then generate a 4096-bit RSA keypair. After generating the key, follow through by saving the Revocation Certificate somewhere safe such as a flash drive. You're almost done! All that remains now is backing up your private key, and publishing your public key to a few servers so that your friend’s email client can automatically download it. To backup your private key, go to (in Thunderbird) Menu>Enigmail>Key Management. Select your key and then, under Key Management, go to File>Export Keys to File, and click Export Secret Keys.
Il faut maintenant configurer votre clé PGP.
Saisissez une phrase de passe de 8 caractères pour crypter votre clé privée.
Votre ordinateur générera alors une paire de clés RSA de 4096 bits.
Après la création de la clé, continuez en sauvegardant le certificat de révocation dans un endroit sûr tel que sur une clé USB ou un disque dur externe.
Vous avez presque terminé ! Tout ce qu'il reste à faire c'est une copie de sauvegarde de la clé privée et publier la clé publique sur quelques serveurs afin que le client mail de votre ami puisse le télécharger automatiquement.
Pour faire une copie de sauvegarde de votre clé privée, allez à Menu > Enigmail > Key Management (dans Thunderbird). Sélectionnez votre clé et, sous Key Management (Gestion des clés), allez à File > Export Keys to File (Fichier > Exporter les clés vers un fichier) et cliquez sur Export Secret Keys (Exporter les clés secrètes).
Again, I recommend that offline storage would work best such as a flash drive. Now, to export your public key to a keyserver, without closing the Key Management window, select your key and go to Keyserver>Upload Public Keys. There you should see a list of keyservers to choose from. Any of the three will work fine, but it also wouldn't be a bad idea to upload your public key to all of the servers that are listed. Now you are all set to start receiving encrypted PGP emails! Also, when you go to send someone an encrypted message, Thunderbird will help you find their public key on one of the servers. With a key length of 4096-bit, this totally makes your private messaging military grade.
Au risque de me répéter, je recommande vivement l'utilisation d'un stockage hors ligne, tel qu'une clé USB. Bien. Pour exporter votre clé publique vers un serveur de clés, sans fermer la fenêtre de la gestion des clés, sélectionnez votre clé et allez à Keyserver > Upload Public Keys (Téléverser les clés publiques).
Une liste de keyservers parmi lesquels choisir devrait s'afficher. N'importe lequel des trois fonctionnera sans problème, mais ce ne serait pas une mauvaise idée de téléverser votre clé publique sur tous les serveurs listés.
Vous êtes maintenant fin prêt à recevoir des mails cryptés PGP ! En plus, quand vous voulez envoyer un message crypté à quelqu'un, Thunderbird vous aidera à trouver sa clé publique sur l'un des serveurs. Une longueur de clé de 4096 bits garantit que le cryptage de vos messages privés est véritablement de niveau militaire.