> Tech > Pretty Good Privacy, purement et simplement, P.1

Pretty Good Privacy, purement et simplement, P.1

Tech - Par Dan Darnell - Publié le 24 juin 2010
email

Le programme de cryptage connu sous le nom de PGP (Pretty Good Privacy) a une longue histoire émaillée d’écueils et de rebondissements. De sa création par Philip Zimmermann en 1991 à l’appropriation de la technologie par les entreprises, aux rachats d’entreprises et aux changements de nom, sans oublier les combats juridiques avec les fédéraux et divers changements dans la mise en oeuvre sous-jacente (dus en partie à des problèmes de licence).
Si le coeur vous en dit, Wikipedia traite le sujet en profondeur. Pour ce qui est de l’état actuel de PGP, les nouvelles sont bonnes : un standard Internet (défini par RFC 2440) appelé OpenPGP a émergé. Oublions le passé, c’est à OpenPGP que je m’intéresse ici.

Pretty Good Privacy, purement et simplement, P.1
 J’offre une mise en oeuvre PGP simple, orientée commandes, pour le System i. A titre de comparaison, voyons les autres solutions actuelles. Il existe quelques produits PGP tiers, aux fonctionnalités complètes, pour le System i, mais ces produits ont un prix. Les solutions FOSS (free and open-source software) que vous trouverez probablement, soit ne tournent pas sur le System i, soit tournent sous PASE.

Ce dernier cas peut être ardu à installer et, pis encore, quand vous lancez un script Unix à partir d’un programme CL, vous n’avez plus qu’à croiser les doigts et espérer que tout se passe bien, car vous ne recevrez que des codes de renvoi rustiques (au mieux) en cas d’erreur. Il s’en suit des processus déconnectés, encombrants, là où vous souhaiteriez des solutions étroitement intégrées de grande solidité.

Pour ma part, je combine une API Java OpenPGP avec les possibilités de l’IBM Toolbox for Java/JTOpen, ce qui donne un élégant mariage avec le système d’exploitation i5/OS natif. Avec ma solution, vous n’avez pas simplement accès aux routines de cryptage/décryptage ; mes commandes envoient des messages d’échappement utiles sur des conditions d’erreur, afin que vous puissiez écrire un code défensif dans vos processus opérationnels.

Je démontrerai plus loin une solution opérationnelle pour l’OpenPGP basique. Vous pouvez utiliser cette solution en l’état ou l’étendre et la combiner avec d’autres offres de cryptage, selon votre environnement. (Pour des détails complets sur le téléchargement et l’installation, voir l’encadré « Instructions d’installation »).

Téléchargez gratuitement cette ressource

Télétravail & Cybersécurité en 5 étapes clés

Télétravail & Cybersécurité en 5 étapes clés

Pour beaucoup, travailler et étudier à domicile est en passe de devenir la nouvelle norme. Plus que jamais, il est fondamental de mettre en place tous les moyens de rester en bonne santé, productifs et en totale sécurité quel que soit le lieux où nous nous trouvons. En suivant les étapes détaillés par nos experts dans ce Guide vous serrez sur la bonne voie pour atteindre cet objectif.

Tech - Par Dan Darnell - Publié le 24 juin 2010