> Tech > Pretty Good Privacy, purement et simplement, P.1

Pretty Good Privacy, purement et simplement, P.1

Tech - Par Dan Darnell - Publié le 24 juin 2010
email

Le programme de cryptage connu sous le nom de PGP (Pretty Good Privacy) a une longue histoire émaillée d’écueils et de rebondissements. De sa création par Philip Zimmermann en 1991 à l’appropriation de la technologie par les entreprises, aux rachats d’entreprises et aux changements de nom, sans oublier les combats juridiques avec les fédéraux et divers changements dans la mise en oeuvre sous-jacente (dus en partie à des problèmes de licence).
Si le coeur vous en dit, Wikipedia traite le sujet en profondeur. Pour ce qui est de l’état actuel de PGP, les nouvelles sont bonnes : un standard Internet (défini par RFC 2440) appelé OpenPGP a émergé. Oublions le passé, c’est à OpenPGP que je m’intéresse ici.

Pretty Good Privacy, purement et simplement, P.1
 J’offre une mise en oeuvre PGP simple, orientée commandes, pour le System i. A titre de comparaison, voyons les autres solutions actuelles. Il existe quelques produits PGP tiers, aux fonctionnalités complètes, pour le System i, mais ces produits ont un prix. Les solutions FOSS (free and open-source software) que vous trouverez probablement, soit ne tournent pas sur le System i, soit tournent sous PASE.

Ce dernier cas peut être ardu à installer et, pis encore, quand vous lancez un script Unix à partir d’un programme CL, vous n’avez plus qu’à croiser les doigts et espérer que tout se passe bien, car vous ne recevrez que des codes de renvoi rustiques (au mieux) en cas d’erreur. Il s’en suit des processus déconnectés, encombrants, là où vous souhaiteriez des solutions étroitement intégrées de grande solidité.

Pour ma part, je combine une API Java OpenPGP avec les possibilités de l’IBM Toolbox for Java/JTOpen, ce qui donne un élégant mariage avec le système d’exploitation i5/OS natif. Avec ma solution, vous n’avez pas simplement accès aux routines de cryptage/décryptage ; mes commandes envoient des messages d’échappement utiles sur des conditions d’erreur, afin que vous puissiez écrire un code défensif dans vos processus opérationnels.

Je démontrerai plus loin une solution opérationnelle pour l’OpenPGP basique. Vous pouvez utiliser cette solution en l’état ou l’étendre et la combiner avec d’autres offres de cryptage, selon votre environnement. (Pour des détails complets sur le téléchargement et l’installation, voir l’encadré « Instructions d’installation »).

Téléchargez gratuitement cette ressource

Le Guide Server & Data center

Le Guide Server & Data center

Le Nouveau Guide Atlassian Server & Data center liste les meilleures pratiques et solutions pour libérer le potentiel de toutes les équipes. Découvrez, pas à pas, comment fluidifier l’organisation, accentuer la communication et la collaboration. Plus de 100 000 entreprises dans le monde, comme Coca Cola, Visa ou BMW utilisent des produits de gestion des services, de communication en temps réel, de partage et de création de contenu et de suivi de projets d'Atlassian pour gagner en efficacité, notamment Jira Software, Confluence, Crowd, Trello, Bitbucket, Jira ServiceDesk et Bamboo. Découvrez les meilleures pratiques.

Tech - Par Dan Darnell - Publié le 24 juin 2010