7. Conclusion
Les deux technologies PGP et S/MIME permettent de sécuriser les échanges électroniques entre utilisateurs au moyen de techniques de signature et de chiffrement, en se basant sur des algorithmes cryptographiques existants et fiables. Elles assurent à la fois l’authentification et la non-répudiation de l’émetteur, ainsi que la confidentialité et l’intégrité des échanges.
Les mécanismes utilisés par PGP et S/MIME pour la signature électronique et le chiffrement sont identiques. La véritable différence entre ces deux technologies réside dans le modèle de confiance permettant d’associer des clés publiques à leurs propriétaires. Avec le modèle décentralisé de PGP, la confiance repose entièrement sur les utilisateurs : ils sont chargés de créer leurs propres clés, de les diffuser sur des serveurs de clés, de les faire certifier par leurs correspondants et de certifier les leurs en retour, et même de définir le niveau de confiance qu’ils assignent à ces correspondants. Pour faciliter la certification mutuelle des clés publiques à plus grande échelle, des sessions de signature de clés (key signing parties) sont parfois organisées à l’occasion de conférences internationales.
Le...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
