Comment fonctionne le cryptage des e-mails?
Depuis qu'il est connu que la NSA surveille le trafic de messagerie de tous les comptes d'utilisateurs, la question du chiffrement est devenue de plus en plus importante. Dans cet article, nous vous montrerons comment fonctionne le cryptage des e-mails.
Cryptage asymétrique des e-mails
Les e-mails non cryptés sont envoyés en texte clair de l'expéditeur au destinataire. Un e-mail peut être lu relativement facilement sur le chemin du destinataire. Cela peut être résolu par une procédure de chiffrement qui découle d'une clé publique et est déchiffrée par une clé privée.
- Logiciel: pour pouvoir crypter et décrypter les e-mails, vous avez besoin d'un logiciel qui génère deux clés individuelles. Le logiciel gratuit Gpg4win est approprié pour cela, par exemple, qui peut chiffrer des documents en utilisant la clé publique du destinataire et les déchiffrer à nouveau.
- Signature / certificat numérique: l'expéditeur doit connaître à l'avance la clé publique du destinataire afin de pouvoir crypter l'e-mail afin que seul le destinataire puisse lire le message avec sa clé privée. La transmission a lieu soit via un e-mail signé numériquement, soit via un serveur clé.
- Cryptage: la clé publique du destinataire est responsable du cryptage du courrier électronique. Avec Gpg4win, par exemple, vous copiez l'e-mail en texte brut dans le presse-papiers et cryptez le texte en entrant la clé publique du destinataire. Vous envoyez le texte résultant comme d'habitude. Désormais, seul le destinataire avec sa clé privée pourra lire l'e-mail.
- Décryptage: l'expéditeur décrypte désormais l'e-mail avec sa clé privée. Il utilise soit une SmartCard soit un mot de passe.
Cryptage des e-mails: bref résumé
Si vous utilisez un logiciel pour crypter un e-mail, le destinataire doit utiliser le même logiciel pour lire l'e-mail. Si vous souhaitez envoyer des fichiers, vous pouvez les crypter avec un mot de passe. De nombreux plugins pour votre navigateur Web ne chiffrent que le texte, mais pas les fichiers. De plus, il n'est pas possible d'envoyer des e-mails à plusieurs personnes à la fois, car chacun a une clé privée différente pour le décryptage.