Les serveurs de codes publics

Si vous envisagez d’envoyer un message sécurisé à quelqu’un utilisant une cryptographie clé publique telle que PGP (logiciel de chiffrement et de déchiffrement cryptographique dénommé « Assez Bonne Confidentialité »), vous devez savoir quelle code utiliser afin de chiffrer votre message. Les serveurs clé publique jouent le rôle d’un répertoire pour des tels codes, permettant les logiciels d’utiliser une adresse e-mail, un nom ou l’empreinte digitale d’un code afin de trouver le code dans son intégralité et de le télécharger. Il existe de nombreux serveurs de codes publics PGP, mais ils partagent normalement leurs recueils de codes les uns avec les autres. Les serveurs de codes ne peuvent pas vérifier si les codes qu’ils publient sont authentiques ou des contrefaçons. N’importe qui peut télécharger un code sur un serveur de codes publiques – au nom de quiconque. Cela signifie qu’un code associé au nom ou à l’e-mail d’une personne sur un serveur de codes pourrait ne pas être un code réel. Afin de prouver l’authenticité d’un code, vous devez vérifier sa signature, ou confirmer son empreinte digitale en la comparant à celle de l’utilisateur de manière fiable.
PGP vous permet de signer les codes d’autres personnes, ce qui est une façon d’utiliser votre propre code afin de faire valoir qu’un code en particulier est le code approprié à contacter cette autre personne. Il s’agit de fournir une manière de distinguer entre les codes authentiques et les contrefaçons ; si les personnes signent les codes appropriés pour celles gens qu’elles connaissent et avec lesquelles elles communiquent, les tiers pourraient utiliser ces signatures afin de confirmer que les codes sont authentiques. Lorsque vous téléchargez un code d’un serveur de codes, il peut contenir les signatures d’autres personnes affirmant que le code est approprié. Si vous connaissez ces personnes et que vous savez que vous disposez du code qui leur est approprié, vous pourrez faire plus confiance en le nouveau code que vous venez de télécharger. Cette procédure de vérification est aussi appelée « Web de confiance ». Son avantage est d’être décentralisée et de ne pas être contrôlée par une quelconque autorité, vous n’avez donc pas besoin de croire en une certaine compagnie ou le gouvernement en ce qui concerne le code à utiliser lorsque vous écrivez a de nouvelles personnes. À la place, vous pouvez croire en vos propres réseaux sociaux. L’inconvénient essentiel de la « Web de confiance » est de divulguer vos contacts au monde entier puisqu’elle publie les signatures des codes des autres personnes ; il devient publiquement manifeste que vous connaissez certaines personnes en particulier. De même, utiliser correctement la « Web de confiance » requiert beaucoup de temps et d’attention, raison pour laquelle certaines communautés participent rarement voire jamais.

JavaScript license information