Travaux pratiques PGP et S/MIME
Patrick Maigron (Télécom SudParis)

Objectifs

L'objectif de ce TP est de mettre en œuvre différents services de sécurité, essentiellement confidentialité et authentification, dans la messagerie électronique. On utilisera pour cela différents logiciels supportant les standards IETF OpenPGP et S/MIME.

Ce TP peut être effectué selon le cas :

• En présentiel : on utilise une VM VirtualBox Ubuntu pré-configurée, installée dans une salle informatique.
• À distance : les étudiants installent au préalable les logiciels nécessaires sur leur propre ordinateur.

Le TP comporte un certain nombre d'étapes successives :

• Créer une paire de clés PGP et visualiser son trousseau de clés
• Signer un mail avec PGP et vérifier la signature d'un mail
• Chiffrer un mail avec PGP et déchiffrer un mail chiffré
• Échanger des clés publiques PGP par mail
• Utiliser un serveur de clés PGP
• Vérifier et certifier des clés publiques PGP
• Révoquer sa clé publique PGP
• Créer une paire de clés S/MIME
• Obtenir un certificat S/MIME de la part d'une autorité de certification
• Envoyer des mails signés et chiffrés avec S/MIME

Support de cours

• Transparents du TP PGP et S/MIME au format PDF

Logiciels utilisés

• GnuPG (GNU Privacy Guard) : implémentation libre du standard OpenPGP, permettant le chiffrement et la signature électronique. Logiciel en mode texte, intégré dans différents agents de messagerie au moyen d'extensions
• Thunderbird : agent de messagerie
• SKS (Synchronizing Key Server) : serveur de clés publiques permettant l'échange de clés publiques entre utilisateurs
• OpenSSL : boîte à outils contenant de nombreuses fonctions de cryptographie et incluant entre autres des fonctions S/MIME

Serveurs de clés

Dans le cadre de ce TP, on utilise un serveur de clés publiques PGP dédié, de manière à ne pas charger inutilement les serveurs de clés PGP internationaux.

Dans le cadre d'une utilisation réelle, on utilise des serveurs de clés publiques PGP internationaux, par exemple :

• keys.openpgp.org
• Ubuntu OpenPGP keyserver
• Mailvelope Key Server
• Symantec PGP Global Directory
• www.pgp.net
• MIT PGP Public Key Server

Fichiers S/MIME

Les fichiers utilisés pour S/MIME dans le cadre de ce TP sont disponibles ici :
Fichiers S/MIME

Contact : Patrick Maigron
Dernière mise à jour : 2023-03-16