Les versions de PGP
Versions 5 et supérieures
Aller
à l'Index Aller
au Tableau Aller
à Version 1 à 4.5
Un nouvel algorithme: PGP 5.0
Cette version de PGP a marqué l'introduction des nouvelles clés
DH. La plupart de ses adaptations (pour autant que je sache)
peuvent "lire" les clés 2.x, mais voici pourquoi nous
avions besoin d'une page telle que celle-ci.
Il existe quatre versions personal:
- La version MIT freeware gère les clés RSA mais ne peut
pas générer de clés RSA.
- La version (commerciale) PGP, Inc. génère et gère
aussi bien les clés RSA que les clés DH.
- Le plugin pour la version Eudora groupée ("bundleware")
avec Eudora (i.e. depuis http://www.eudora.com
) ne reconnaît pas du tout RSA: aucune création ou
gestion de telles clés n'est possible. (Voir PGP 5 et
Eudora, ci-dessous.)
- La version de mise à jour $5"upgradeware" de
chez PGP, Inc. qui permet l'utilisation et la création
de clés RSA (Voir PGP 5 et Eudora, ci-dessous), au moins
jusqu'à la version 5.5.3.
Améliorations dans PGP5.0
- Intégration au Bureau (pour les OS à interface
graphique GUI, tels que Win95, WinNT, etc.)
- Plugin pour Outlook et Eudora (dans certaines versions...voir
ci-dessous). Note cette version ne dispose plus du plugin
pour Netscape en raison de modifications apportées par
Netscape à son propre programme. (Netscape veut que vous
utilisiez le système Verisign)
- PGPKeys - de nouveau, pour les systèmes GUI, une bien
meilleure façon de gérer les clés.
- Amélioration de la vitesse, de l'ordre de 4 à 10 fois
plus rapide.
- Clés DH, qui ont permis de couper court aux
contestations "périphériques" quant aux
droits de licence concernant RSA.
- Les versions International et US utilisent
fondamentalement le même code source.
PGP 5 et Eudora
- Le plugin d'origine d'Eudora (pour les versions 3.0.2 (je
crois) à 3.0.4 de Light ou Pro) gère seulement les clés
DH; il ne permet pas de chiffrer/déchiffrer avec les clés
RSA. Cependant, une mise à jour à $5 était disponible
permettant l'utilisation des clés RSA (mais non leur création).
Note: Une version d'Eudora Light 3.0.4 existe, pour
ceux qui voulaient un vérificateur orthographique avec
Light. Eudora Pro est passé directement à une sous-version
supérieure.
Note: le plugin du MIT pour Eudora ne fonctionne pas
avec v3.0.5 d'Eudora sans un fichier pgpplugin.dll mis à
jour. Un tableau apparaît ici qui vous montre le
fichier adapté à vos besoins!
Retour à l'Index
PGP 5.0i - Version Internationale
D'abord, il semble que soient apparues quelques confusions au
sujet du i à la fin du numéro de version. Il n'indique
pas que cette version provient de PGP, Inc; il indique plutôt qu'il
s'agit d'une réalisation Internationale, destinée aux
utilisateurs localisés à l'extérieur des USA et du Canada. La
version internationale (ou du moins son code) a été imprimée,
exportable sous cette forme depuis les USA, permettant aux autres
utilisateurs de disposer de moyens de chiffrement fort.
PGP5.0i peut être téléchargé depuis http://www.pgpi.org.
La version compilée (i.e. utilisable après installation) PGP
5.0i gère les clés RSA mais ne permet pas d'en créer. Si vous
pouvez recompiler vous-même le programme, vous pouvez le régler
de manière à permettre la création de clés RSA.
PGP Europe a une page web (en cours de construction) à http://www.pgpeurope.com.
PGP 5.0ic
- Cette version est une version internationale, pour sociétés,
grosso modo équivalente (dans son objet) à PGP for
Business. Elle permet la création et la gestion des clés
RSA et DH.
Retour à l'Index
PGP 5.5/PGP 5.5i
Les deux versions (Personal Privacy et Business Security) de
PGP5.5 sont dotées d'une fonction qui repère les "clés d'organisation"
(ou "clés de société") (développée dans la PGP 5.5
for Business Security), et vous avertit lorsque vous chiffrez
avec la clé d'un employé sans chiffrer aussi avec la clé de l'organisation
(si cette organisation a réglé PGP 5.5 à cet effet, bien sûr).
Notez que PGP5.0 for Personal Privacy affichera aussi cet
avertissement pour les clés d'organisation.
Bien que non inclu dans PGP5.5 en conditionnement standard,
mais disponible sur demande, il existe un programme qui surveille
les messages entrants dans la société. Si un message est reçu
sans être aussi chiffré avec la clé de la société comme
requis, ce programme enverra une note à l'expéditeur ou
rejettera le message. Note il ne peut pas déchiffrer le message
au passage; il vérifie simplement qu'un message quelconque est
chiffré avec la clé de la société.
Améliorations dans PGP 5.5
- Chiffrement pour plus d'un seul destinataire.
- Une nouvelle interface de recherche de clé.
- PGPTools permet désormais de chiffrer, déchiffrer,
signer, vérifier ou détruire des fichiers depuis la fenêtre
de l'Explorateur de Windows.
- Fonctionnalités de signature de clés améliorées.
- Icône signalant qu'une clé donnée exige aussi un
chiffrement avec une clé d'organisation.
Personal Privacy
Similaire à PGP5.0, mais avec les fonctionnalités avancées
de la Business Security développées ci-dessus pour la gestion
des clés d'organisation. Il semble que deux versions existent:
- La version commerciale PGP, Inc. qui gère sans
restriction aussi bien RSA que DH.
- La version freeware de PGP, Inc qui ne reconnaît pas du
tout RSA.
PGP 5.5 et Eudora
- La version distribuée avec Eudora ne reconnaît pas du
tout RSA.
- La version de mise à jour à $5 gère les clés RSA mais
ne permet pas de les créer.
Business Security
Cette version de PGP est destinée, naturellement, aux activités
commerciales (aux USA/Canada, car elle ne peut pas être exportée).
Nombre de ses fonctionnalités sont configurables par un
administrateur système; cependant, cette version peut créer et
utiliser les clés RSA et DH. Note: l'administrateur système
peut désactiver la création des clés RSA. Cette version peut
utiliser les fonctions de recouvrement de messages développées
dans PGP4.5 for Business, et de plus elle peut envoyer une note
demandant à quiconque chiffre avec la clé d'un employé de la
société de chiffrer aussi avec la clé de la société.
La version Business Security Suite comporte aussi (essentiellement)
un programme de serveur de clés (dénommé 'certserver') et le
surveillant de messages mentionné ci-dessus.
PGP 5.5.1, PGP 5.5.2
- Réalisations correctives.
PGP 5.5.3
- Freeware & Bundleware: Ignore totalement RSA.
- Upgradeware: Utilise RSA, mais n'en crée pas.
PGP 5.5.3i (version Internationale)
- La version compilée offre une gestion complète des clés
RSA (aussi bien que des DH, bien sûr).
PGP 5.5.3a (la version modifiée par
Preston Wilson) pour Windows
- Gestion complète de RSA.
- Le diffuseur (Preston Wilson) a réparé le bogue de la
sauvegarde du trousseau.
- Cette version est conçue pour être très facile à
utiliser, spécialement pour un nouvel utilisateur de PGP,
mais conserve les fonctionnalités avancées souhaitées
par les utilisateurs plus expérimentés.
- Le programme, sous forme compilée ou de code source, est
disponible à Preston
Wilson's Home on the Web.
- Note cette version nécessite le fichier PGPPLUGIN.DLL
fourni sur le site si vous voulez l'utiliser avec Eudora
Light/Pro 3.0.5.
- Cette version est disponible uniquement pour les résidents
aux USA/Canada et n'est suivie en aucune façon par NAI,
Inc.!
PGP 5.5.3iCKT (version modifiée par
Cyber-Knights Templar)
- Basé sur le code source v5.5.3 de PGP International.
- Permet la gestion des clés RSA de taille pouvant aller
jusqu'à 8192 bits.
- Ajoute une colonne d'identification de clé à PGPLog.
- Le programme, sous forme compilée ou de code source, est
disponible à Cyber-Knights
Templar.
- Cette version est disponible uniquement pour les résidents
aux US/Canada et n'est suivie en aucune façon par NAI,
Inc.!
PGP 5.5.3iCKT-6/22/98 Build:
- Le programme, sous forme compilée ou de code source, est
disponible à Cyber-Knights
Templar.
- Gestion de clés RSA keys jusqu'à 16384 bits, clés DH
jusqu'à 8192 bits, et clés DSA jusqu'à 2048 bits.
- Liste enrichie de serveurs de clés.
- Choix facile par simple clic de la taille de la clé dans
la fenêtre de sélection de l'assistant.
- PGPLog amélioré avec une colonne d'identification de clé.
- Fenêtre de déchiffrement améliorée et plus
informative.
- Problème du répertoire racine réparé.
PGP 5.5.3iaLP
- Utilisation/création de clés RSA de taille pouvant
aller jusqu'à 8192 bits.
- Affiche l'identification de la clé dans PGPlog.
- Améliore la fonction standard d'effacement sûr des
fichiers.
- Corrige le bogue qui crée un nombre illimité de copies
de sauvegarde du trousseau de clés dans la racine du
disque.
- Limite le nombre de copies de sauvegarde du trousseau de
clés à 1 au lieu de 4
- Trouvé à ftp://ftp.nl.monster.org/pub/crypto/pgp/pgp50/win/pgp553ia/
avec le nom de fichier pgp553ialp.zip.
Un fichier texte le décrivant et un fichier de signature
se trouvent également dans ce répertoire.
- Note de RJ: Bien que la personne qui a modifié cette
version demeure inconnue, j'ai reçu un message d'une
autre personne qui m'a dit qu'elle l'utilisait sans problème,
et qu'elle fonctionnait comme prévu. Le code a été vérifié
par un ingénieur logiciel, et il ne contient aucune
mauvaise surprise.
PGP 5.5.3fr
C'est une version française de PGP 5.5.3 pour Windows. Elle
peut être trouvée à http://www.cl.cam.ac.uk/~fapp2/pgp.
La page est en Français et en Anglais. Elle n'indique pas si RSA
est géré, mais je pense qu'il l'est [NDT: oui, il l'est intégralement].
SVP, faites-moi savoir si
vous le savez pour de bon!
PGP 5.5.4
PGP a sauté ce numéro.
PGP 5.5.5
Cette version est identique à la 5.5.3; les
seuls changements sont ceux apportés aux boîtes de dialogue
About et d'information de licence pour refléter le rachat de PGP,
Inc. par NAI. De plus, "PGP 5.5.5 for Business Security"
a été renommé en "PGP for Email and Files".
Retour à l'Index
PGP 6.0
C'est compliqué. Je vais essayer de rendre cela aussi clair
que possible.
NAI a réalisé et livré 5 versions. Il s'agit de:
- PGP Desktop Security 6.0.0 DH
- PGP Desktop Security 6.0.0 RSA Add-on
- PGP Personal Privacy 6.0.0. DH
- PGP Personal Privacy 6.0.0 RSA Add-on
- PGP Freeware 6.0.0 DH
Les versions affichant DH ne géraient que les clés DH,
alors que les versions affichant RSA permettaient la génération
et l'utilisation de clés RSA. Cependant, la Personal Privacy 6.0.0
RSA n'était pas conçue pour être livrée avec la génération
de clés RSA activée (elle était supposée pouvoir les utiliser,
mais non les générer). NAI s'est rapidement rendu compte de son
erreur et l'a retirée du marché quelques jours plus tard, puis
a réalisé une version corrigée avec une légère altération
du numéro de version:
- PGP Personal Privacy 6.0.0a RSA Add-on
PGP 6.0.1
Un bogue a été découvert dans le code RSA, qui gérait des
clés de taille supérieure à 2048 bits. NAI a réalisé un
correctif pour cela, et décidé d'abandonner le support pour les
clés RSA de taille supérieure à 2048 bits (les clés de taille
inférieure ou égale à 2048-bit conviennent) dans ce produit et
tous les produits ultérieurs. Les versions correctives sont:
- PGP Desktop Security 6.0.1 RSA Add-on
- PGP Personal Privacy 6.0.1 RSA Add-on
La version Desktop Security permet la génération
et l'utilisation de clés RSA. Cependant, la version Personal
Privacy ne permet que l'utilisation des clés RSA.
PGP 6.0.2
NAI a ensuite réalisé des versions de maintenance:
- PGP Desktop Security 6.0.2 DH
- PGP Desktop Security 6.0.2 RSA Add-on
- PGP Personal Privacy 6.0.2 DH
- PGP Personal Privacy 6.0.2 RSA Add-on
- PGP Freeware 6.0.0 DH
Toutes les versions RSA permettent la génération de clé RSA
(il ne s'agit pas d'une erreur ou d'une coquille).
Pourquoi un tel changement de cap? NAI a estimé que ne pas
disposer de la génération RSA était trop une prise de tête
pour les utilisateurs.
Les versions de maintenance 6.0.2 ont modifié le
procédé de mise en oeuvre de l'algorithme RSA utilisé. Dans
toutes les versions 6.0.0 et 6.0.1, et la version 6.0.2 RSA, NAI
utilisait le code RSADSI (RSA Data Security, Inc) appelé "BSAFE".
Cependant, dans les versions 6.0.2 DH pour Windows, PGP utilise
CAPI (l'API Cryptographique de Microsoft). Alors... que peuvent
faire les versions DH avec les clés RSA? Eh bien, cela dépend
de la version de CAPI dont vous disposez:
- Internet Explorer 4, chiffrement à 40-bit: vous ne
pourrez pas chiffrer ou déchiffrer, mais vous devriez
pouvoir signer et vérifier avec des clés RSA.
- Internet Explorer 4, chiffrement à 128-bit: vous devriez
pouvoir utiliser des clés RSA pour le chiffrement, le déchiffrement,
la signature et la vérification, mais vous ne pourrez
pas générer de clés RSA.
- Internet Explorer 3: Ignoré. Faites-moi savoir et
je ferai en sorte que cela apparaisse ici et que les
personnes intéressées le trouvent.
Aucune de ces versions ne permettra la création
de clés RSA. CAPI est connu pour avoir des problèmes avec les
tailles de clés "inhabituelles", aussi devrez-vous
vous rabattre sur des clés de 1024, 1536, ou 2048 bits. Toutes
les fonctions de clé RSA dans les versions "DH-only"
sont un bonus, rappelez-vous. Si vous avez besoin d'une véritable
clé RSA, alors vous devez acheter une des versions RSA Add-on
chez NAI.
Retour à l'Index
Fonctionnalités des versions 6.x
Une des plus séduisantes fonctionnalités des versions 6.0
est l'option "Use Current Window" de PGPTray. Elle vous
permet de chiffrer un message directement dans la fenêtre dans
laquelle vous êtes en train de travailler, sans être obligé de
passer par un couper chiffrer et coller. C'est spécialement intéressant
pour les utilisateurs de programmes de courrier électronique non
directement gérés par PGP.
PGP 6.0.2i
Cette version ne gère pas la génération des clés RSA.
Toutes les autres fonctionnalités sont gérées.
PGP 6.0.2iCKT
- Réalisation 03: Le 1er mars 1999, les Cyber-Knights
Templar produisent leur PGP 6.0.2ckt Réalisation 03.
Elle gère l'utilisation et la génération de clés RSA,
mais non les grandes tailles de clés comme le faisait
leur 5.5.3ckt.
(J'ai ajouté le i dans la désignation pour
clarifier le fait qu'il s'agit en fait d'une version
internationale.) Voir http://members.tripod.com/IRFaiad
ou http://members.tripod.com/cyberkt
pour plus d'informations. PGPdiskCKT est également
inclus dans cet ensemble.
- Réalisation 04: Quelque part entre les 03 et 05, les CKT
ont produit la 04. J'ai loupé les infos à son sujet.
- Réalisation 05: Le 20 mars 1999, les CKT ont produit PGP
6.0.2ckt Réalisation 05. Cette version gère les grandes
tailles de clés comme le faisait PGP 5.5.3. Voir au
choix ci-dessus ou http://www.sierranv.net/~mbg4
pour plus d'informations.
Aller
à l'Index Aller
au Tableau
PGP 6.5
NAI a produit PGP Desktop Security for Windows NT le 5 avril
1999. Les versions pour d'autres plates-formes (Win95/98,
Macintosh) seront réalisées dans le premier semestre 1999,
comme la 6.5.1.
Changements
- PGPNet, utilisé pour sécuriser les connexions TCP/IP,
intègre les standards internet IKE et IPsec, et
fonctionne avec d'autres logiciels et matériels qui
utilisent ces standards. C'est assez sympa.
- Archives auto-décompactables, pour envoyer des fichiers
[chiffrés] à ceux qui n'utilisent pas PGP.
- Authentification X.509 et CA.
- Planification du nettoyage de l'espace libre, utilisé
pour nettoyer automatiquement les fichiers effacés de
votre disque dur (requiert le Planificateur de tâches).
- Raccourcis-clavier, spécialement pour la fonctionnalité
"Use Current Window" de la 6.0.
Cette version est comparable aux versions 6.0 en ce qui
concerne la génération des clés RSA; en gros, si vous achetez
la version RSA, vous disposerez de la génération de clés RSA,
sinon, vous devez vous en remettre à CAPI pour la gestion de
votre clé RSA [existante].
PGP 6.5.1 & PGP Ligne de Commande
NAI a réalisé PGP 6.5.1 sous plusieurs déclinaisons:
- PGP Desktop Security 6.5.1
- PGP Personal Privacy 6.5.1 (version d'évaluation de 30
jours disponible)
- PGPfreeware 6.5.1 pour Win 95/98/NT
- PGPfreeware 6.5.1 pour MacOS
- PGP Ligne de Commande Freeware 6.5.1 pour Linux/Solaris/NT
- PGP Certificate Server Freeware 2.5 pour Solaris/NT
Bien que cette dernière ne soit pas destinée à l'utilisateur
personnel moyen, elle était mentionnée par l'annonce officielle
de lancement, c'est pourquoi je l'ai incluse!
Les différences entre les versions sont principalement:
- PGP Desktop Security 6.5.1 inclut des fonctionnalités d'administration
pour des environnements d'entreprise.
- PGP Personal Privacy 6.5.1 n'inclut pas de fonctionnalités
d'administration, mais contient PGPdisk, l'authentification
X.509 dans PGPnet, et la gestion de Secure Gateway dans
PGPnet.
- PGPfreeware 6.5.1 est similaire à PGP Personal Privacy
mais ne contient pas PGPdisk, l'authentification X.509
dans PGPnet, et la gestion de Secure Gateway dans PGPnet.
En gardant à l'esprit l'objectif principal de cette page,
signalons que toutes les versions 6.5.1 gèrent intégralement
RSA, même les versions Freeware!
Les versions Freeware peuvent être téléchargées depuis http://web.mit.edu/network/pgp.html
.
Attention: Si PGPdisk de PGP 6.0.2 est installé et que
vous passez à PGPfreeware 6.5.1, vous perdrez la fonctionnalité
PGPdisk!
Aller
à l'Index Aller
au Tableau
PGP 6.5.2 & PGP 6.5.2a
En raison d'une erreur de NAI, PGP 6.5.2 n'était pas
destinée à être diffusée mais a été vendue via, notamment,
le site web de McAfee. Pour limiter la confusion qui en résulte,
lorsque NAI a réalisé la "véritable" version, ils l'ont
nommée 6.5.2a. (Si vous possédez une copie de la 6.5.2, vous êtes
admis à une mise à jour gratuite vers la 6.5.2a.)
Selon des rumeurs, elle serait la dernière version diffusée
par NAI avant PGP
7.
Les versions 6.5.2 et 6.5.2a intègrent la gestion et la génération
de clés RSA, comme toutes les versions de PGP depuis les 6.5.0.
- 4 novembre1999: PGPfreeware Version 6.5.2a est disponible
à http://web.mit.edu/network/pgp.html.
- Personal Privacy et Desktop Security seront bientôt réalisées
[NDT: elles le sont depuis le 11 novembre].
Fonctionnalités pour Windows:
- Gère Windows 2000.
- Interopérabilité avec Windows 2000 IPSec: PGPnet
tournant sur un système non-Windows 2000 peut établir
des connexions VPN avec le client intégré IPSec de
Windows 2000. (Le système Windows 2000 doit être équipé
du Windows 2000 High Encryption Pack.)
- Gestion du Générateur de Nombres Aléatoires Intel
Pentium III: Quelques systèmes disposent du générateur
de nombres aléatoires intégré d'Intel; PGP l'utilisera
en plus de sa propre entropie pour les données aléatoires.
- Les plugins de courrier électronique sont
automatiquement sélectionnés.
Fonctionnalités pour Mac:
- Compatibilité MacOS9: PGP 6.5.2a est compatible avec la
fonctionnalité Utilisateurs Multiples de MacOS9's.
- Interopérabilité avec Windows 2000 IPSec: PGPnet
fonctionnera avec ces systèmes (voir fonctionnalitésWindows
ci-dessus).
- HFS+ FreeSpace Wiping sur le Volume de Démarrage.
- Gestion de Outlook Express 5.0 (ainsi que de OE4.5).
Attention: Si PGPdisk d'une version antérieure de PGP
est installé et que vous passez à PGPfreeware 6.5.2a, vous
perdrez la fonctionnalité PGPdisk!
Aller
à l'Index Aller
au Tableau
A venir: PGP 7
La rumeur court que NAI travaillerait dur à PGP 7, et qu'il
devrait sortir courant 2000. Plus d'informations seront données
dès qu'il sera disponible.
Aller
à l'Index Aller
au Tableau
URL: http://www.rjmarq.org/pgp/pgp5fr.html
Written by RJ Marquette on 12/10/97. Version 2.0.2 11/4/1999.
Traduit de l'anglais par Emilio Oriente oriente@citoyen.com
le 13/11/99. Version 2.0.0
Copyright © 1998 RJ Marquette.mailto:pgp@rjmarq.org