3. Échange et vérification des clés publiques dans le cas de PGP
Comme indiqué précédemment, lorsque deux personnes souhaitent communiquer de manière sécurisée, chacune d’elles doit posséder la clé publique de son correspondant.
Les clés publiques peuvent s’échanger de deux manières différentes : directement ou via un serveur de clés. Par exemple, si Alice et Bernard se connaissent, Bernard enverra sa clé directement à Alice dans un message électronique. En revanche, si Alice doit communiquer avec David qu’elle ne connaît pas, elle pourra obtenir la clé de David sur un serveur de clés publiques.
Alice doit posséder la clé publique de Bernard pour pouvoir lui envoyer des messages chiffrés, ainsi que pour vérifier la signature de Bernard dans les messages reçus.
L’un des aspects les plus critiques concernant le niveau de sécurité offert par les technologies PGP et S/MIME est le modèle de confiance entre utilisateurs. Deux modèles entièrement différents existent : un modèle décentralisé où les utilisateurs sont eux-mêmes chargés d’établir des relations de confiance entre eux (PGP) et un modèle centralisé basé sur des autorités de certification...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
