Les versions de PGP

Versions 5 et supérieures

Aller à l'Index   Aller au Tableau   Aller à Version 1 à 4.5


Un nouvel algorithme: PGP 5.0

Cette version de PGP a marqué l'introduction des nouvelles clés DH. La plupart de ses adaptations (pour autant que je sache) peuvent "lire" les clés 2.x, mais voici pourquoi nous avions besoin d'une page telle que celle-ci.

Il existe quatre versions personal:

Améliorations dans PGP5.0

PGP 5 et Eudora

Retour à l'Index


PGP 5.0i - Version Internationale

D'abord, il semble que soient apparues quelques confusions au sujet du i à la fin du numéro de version. Il n'indique pas que cette version provient de PGP, Inc; il indique plutôt qu'il s'agit d'une réalisation Internationale, destinée aux utilisateurs localisés à l'extérieur des USA et du Canada. La version internationale (ou du moins son code) a été imprimée, exportable sous cette forme depuis les USA, permettant aux autres utilisateurs de disposer de moyens de chiffrement fort.

PGP5.0i peut être téléchargé depuis http://www.pgpi.org.

La version compilée (i.e. utilisable après installation) PGP 5.0i gère les clés RSA mais ne permet pas d'en créer. Si vous pouvez recompiler vous-même le programme, vous pouvez le régler de manière à permettre la création de clés RSA.

PGP Europe a une page web (en cours de construction) à http://www.pgpeurope.com.

PGP 5.0ic

Retour à l'Index


PGP 5.5/PGP 5.5i

Les deux versions (Personal Privacy et Business Security) de PGP5.5 sont dotées d'une fonction qui repère les "clés d'organisation" (ou "clés de société") (développée dans la PGP 5.5 for Business Security), et vous avertit lorsque vous chiffrez avec la clé d'un employé sans chiffrer aussi avec la clé de l'organisation (si cette organisation a réglé PGP 5.5 à cet effet, bien sûr). Notez que PGP5.0 for Personal Privacy affichera aussi cet avertissement pour les clés d'organisation.

Bien que non inclu dans PGP5.5 en conditionnement standard, mais disponible sur demande, il existe un programme qui surveille les messages entrants dans la société. Si un message est reçu sans être aussi chiffré avec la clé de la société comme requis, ce programme enverra une note à l'expéditeur ou rejettera le message. Note il ne peut pas déchiffrer le message au passage; il vérifie simplement qu'un message quelconque est chiffré avec la clé de la société.

Améliorations dans PGP 5.5

Personal Privacy

Similaire à PGP5.0, mais avec les fonctionnalités avancées de la Business Security développées ci-dessus pour la gestion des clés d'organisation. Il semble que deux versions existent:

PGP 5.5 et Eudora

Business Security

Cette version de PGP est destinée, naturellement, aux activités commerciales (aux USA/Canada, car elle ne peut pas être exportée). Nombre de ses fonctionnalités sont configurables par un administrateur système; cependant, cette version peut créer et utiliser les clés RSA et DH. Note: l'administrateur système peut désactiver la création des clés RSA. Cette version peut utiliser les fonctions de recouvrement de messages développées dans PGP4.5 for Business, et de plus elle peut envoyer une note demandant à quiconque chiffre avec la clé d'un employé de la société de chiffrer aussi avec la clé de la société.

La version Business Security Suite comporte aussi (essentiellement) un programme de serveur de clés (dénommé 'certserver') et le surveillant de messages mentionné ci-dessus.

PGP 5.5.1, PGP 5.5.2

PGP 5.5.3

PGP 5.5.3i (version Internationale)

PGP 5.5.3a (la version modifiée par Preston Wilson) pour Windows

PGP 5.5.3iCKT (version modifiée par Cyber-Knights Templar)

PGP 5.5.3iCKT-6/22/98 Build:

PGP 5.5.3iaLP

PGP 5.5.3fr

C'est une version française de PGP 5.5.3 pour Windows. Elle peut être trouvée à http://www.cl.cam.ac.uk/~fapp2/pgp. La page est en Français et en Anglais. Elle n'indique pas si RSA est géré, mais je pense qu'il l'est [NDT: oui, il l'est intégralement]. SVP, faites-moi savoir si vous le savez pour de bon!

PGP 5.5.4

PGP a sauté ce numéro.

PGP 5.5.5

Cette version est identique à la 5.5.3; les seuls changements sont ceux apportés aux boîtes de dialogue About et d'information de licence pour refléter le rachat de PGP, Inc. par NAI. De plus, "PGP 5.5.5 for Business Security" a été renommé en "PGP for Email and Files".

Retour à l'Index


PGP 6.0

C'est compliqué. Je vais essayer de rendre cela aussi clair que possible.

NAI a réalisé et livré 5 versions. Il s'agit de:

Les versions affichant DH ne géraient que les clés DH, alors que les versions affichant RSA permettaient la génération et l'utilisation de clés RSA. Cependant, la Personal Privacy 6.0.0 RSA n'était pas conçue pour être livrée avec la génération de clés RSA activée (elle était supposée pouvoir les utiliser, mais non les générer). NAI s'est rapidement rendu compte de son erreur et l'a retirée du marché quelques jours plus tard, puis a réalisé une version corrigée avec une légère altération du numéro de version:

PGP 6.0.1

Un bogue a été découvert dans le code RSA, qui gérait des clés de taille supérieure à 2048 bits. NAI a réalisé un correctif pour cela, et décidé d'abandonner le support pour les clés RSA de taille supérieure à 2048 bits (les clés de taille inférieure ou égale à 2048-bit conviennent) dans ce produit et tous les produits ultérieurs. Les versions correctives sont:

La version Desktop Security permet la génération et l'utilisation de clés RSA. Cependant, la version Personal Privacy ne permet que l'utilisation des clés RSA.

PGP 6.0.2

NAI a ensuite réalisé des versions de maintenance:

Toutes les versions RSA permettent la génération de clé RSA (il ne s'agit pas d'une erreur ou d'une coquille). Pourquoi un tel changement de cap? NAI a estimé que ne pas disposer de la génération RSA était trop une prise de tête pour les utilisateurs.

Les versions de maintenance 6.0.2 ont modifié le procédé de mise en oeuvre de l'algorithme RSA utilisé. Dans toutes les versions 6.0.0 et 6.0.1, et la version 6.0.2 RSA, NAI utilisait le code RSADSI (RSA Data Security, Inc) appelé "BSAFE". Cependant, dans les versions 6.0.2 DH pour Windows, PGP utilise CAPI (l'API Cryptographique de Microsoft). Alors... que peuvent faire les versions DH avec les clés RSA? Eh bien, cela dépend de la version de CAPI dont vous disposez:

Aucune de ces versions ne permettra la création de clés RSA. CAPI est connu pour avoir des problèmes avec les tailles de clés "inhabituelles", aussi devrez-vous vous rabattre sur des clés de 1024, 1536, ou 2048 bits. Toutes les fonctions de clé RSA dans les versions "DH-only" sont un bonus, rappelez-vous. Si vous avez besoin d'une véritable clé RSA, alors vous devez acheter une des versions RSA Add-on chez NAI.

Retour à l'Index

Fonctionnalités des versions 6.x

Une des plus séduisantes fonctionnalités des versions 6.0 est l'option "Use Current Window" de PGPTray. Elle vous permet de chiffrer un message directement dans la fenêtre dans laquelle vous êtes en train de travailler, sans être obligé de passer par un couper chiffrer et coller. C'est spécialement intéressant pour les utilisateurs de programmes de courrier électronique non directement gérés par PGP.

PGP 6.0.2i

Cette version ne gère pas la génération des clés RSA. Toutes les autres fonctionnalités sont gérées.

PGP 6.0.2iCKT

Aller à l'Index  Aller au Tableau


PGP 6.5

NAI a produit PGP Desktop Security for Windows NT le 5 avril 1999. Les versions pour d'autres plates-formes (Win95/98, Macintosh) seront réalisées dans le premier semestre 1999, comme la 6.5.1.

Changements

Cette version est comparable aux versions 6.0 en ce qui concerne la génération des clés RSA; en gros, si vous achetez la version RSA, vous disposerez de la génération de clés RSA, sinon, vous devez vous en remettre à CAPI pour la gestion de votre clé RSA [existante].

PGP 6.5.1 & PGP Ligne de Commande

NAI a réalisé PGP 6.5.1 sous plusieurs déclinaisons:

Bien que cette dernière ne soit pas destinée à l'utilisateur personnel moyen, elle était mentionnée par l'annonce officielle de lancement, c'est pourquoi je l'ai incluse!

Les différences entre les versions sont principalement:

En gardant à l'esprit l'objectif principal de cette page, signalons que toutes les versions 6.5.1 gèrent intégralement RSA, même les versions Freeware!

Les versions Freeware peuvent être téléchargées depuis http://web.mit.edu/network/pgp.html .

Attention: Si PGPdisk de PGP 6.0.2 est installé et que vous passez à PGPfreeware 6.5.1, vous perdrez la fonctionnalité PGPdisk!

Aller à l'Index  Aller au Tableau


PGP 6.5.2 & PGP 6.5.2a

En raison d'une erreur de NAI, PGP 6.5.2 n'était pas destinée à être diffusée mais a été vendue via, notamment, le site web de McAfee. Pour limiter la confusion qui en résulte, lorsque NAI a réalisé la "véritable" version, ils l'ont nommée 6.5.2a. (Si vous possédez une copie de la 6.5.2, vous êtes admis à une mise à jour gratuite vers la 6.5.2a.)

Selon des rumeurs, elle serait la dernière version diffusée par NAI avant PGP 7.

Les versions 6.5.2 et 6.5.2a intègrent la gestion et la génération de clés RSA, comme toutes les versions de PGP depuis les 6.5.0.

Fonctionnalités pour Windows:

Fonctionnalités pour Mac:

Attention: Si PGPdisk d'une version antérieure de PGP est installé et que vous passez à PGPfreeware 6.5.2a, vous perdrez la fonctionnalité PGPdisk!

Aller à l'Index  Aller au Tableau


A venir: PGP 7

La rumeur court que NAI travaillerait dur à PGP 7, et qu'il devrait sortir courant 2000. Plus d'informations seront données dès qu'il sera disponible.

Aller à l'Index  Aller au Tableau


URL: http://www.rjmarq.org/pgp/pgp5fr.html
Written by RJ Marquette on 12/10/97. Version 2.0.2 11/4/1999.
Traduit de l'anglais par Emilio Oriente oriente@citoyen.com le 13/11/99. Version 2.0.0
Copyright © 1998 RJ Marquette.
mailto:pgp@rjmarq.org