I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking.
Recherche avancée

Accueil du site > II. Pro > 4. Informatique/Computing > PGP pour Symbian (màj)

PGP pour Symbian (màj)

Ça marche !

13 août 2009, par CeD

Toutes les versions de cet article :


Pour Jolla/Sailfish voir ici
J’ai installé une ancienne version MS-DOS de PGP en ligne de commande sur un Nokia E90 (Symbian s60v3) avec l’émulateur s60DosBox (version dosbox_s60_20090623 ’full’ uniquement).
JPG - 235.2 ko
pgp_symbian

Malgré les limi­ta­tions de l’émulateur S60DosBox, qui ne per­met pas d’écrire des bat­ches inte­rac­tifs satis­fai­sants et gère mal la date et l’heure, cette ins­tal­la­tion est opé­ra­tion­nelle. Il faut pour cela :

  • Installer s60DosBox et ses binary dependencies [1]
  • Installer (par simple décompression) PGP 2.6.3i dans un sous-dossier ad hoc (par exemple “PGP”) du dossier de la DosBox
  • Adapter la section autoexec du fichier dosbox.conf :
[autoexec]
# Lines in this section will be run at startup.
# map virtkeybmap.txt (instead of premapper.txt) to test virtual keyboard for touch-ui
@echo off
mount c c:\data\dos
mount b e:\b
rem s60map c:/data/premapper.txt
echo please wait while PGP is coming
c:
# NOTES:
# c:\nu below is for Norton Utilities, including NDOS
# c:\ut below is for various MS-DOS utilities you may consider useful
PATH = z:\;c:\ut;c:\nu;c:\pgp
SET PGPPATH=C:\PGP
cls
pgp
type c:\pgp\tips.txt
b:
ndos

  • Adapter le fichier config.txt de PGP en ajoutant ou en décommentant quelques lignes :
MyName = "votre_nom"
Language = fr
CharSet = cp850
ArmorLines = 24
Armor = on          # Use -a flag for ASCII armor whenever applicable
TextMode = on       # Attempt to use -t option where applicable
ClearSig = on       # Use ASCII armor even for unencrypted signed messages
Verbose = 2         # Verbose diagnostic messages
ShowPass = on       # Echo password when user types it
Interactive = on    # Interactively prompt the user when adding keys (-ka)
EncryptToSelf = on  # Encrypt all messages with your own public key
TZFix = -9          # (Brussels timezone)

  • Confectionner quelques batches basiques tels que :

ch.bat : (chiffrer)

echo Chiffrer
echo Argument 1 : "Quoi" Argument 2 : "PourQui"
echo Exemple : ch message destinataire
pgp -e %1 %2

de.bat : (chif­frer)

echo Déchiffrer
echo Argument unique : "Quoi"
echo Exemple : de message.asc
pgp -d %1

si.bat : (signer avec chif­fre­ment)

echo Signer avec chiffrement
echo Arg1 = "Quoi" Arg2 = "PourQui" Arg3 = "ParQui"
echo Example : si message destinataire auteur
pgp -se %1 %2 -u %3

…etc. Se réfé­rer à pgp­doc1.txt et pgp­doc2.txt (four­nis avec PGP 2.6.3i) pour écrire d’autres bat­ches.

  • Placer dans votre dossier PGP un fichier “tips.txt” en guise de rappel de l’essentiel à connaître (son contenu variera selon les petits batches que vous aurez écrits) :
-----------------------------------------------------
PGP 2.6.3i Symbian s60v3 - INSTRUCTIONS SIMPLIFIÉES :
-----------------------------------------------------
Chiffrer : ch Quoi PourQui
Chiffrement conventionnel : chx Quoi
Déchiffrer : de Quoi
Signer et chiffrer : si Quoi PourQui ParQui
ClearSig : cs Quoi ParQui
Vérifier : pgp Quoi
Aide : pgph
Exécuter DATE pour ajuster l'horodatation
Exécuter SET PGPPASS=[phrase de passe de votre clef PGP]

(Comme votre ses­sion MS-DOS/PGP s’exé­cute en mémoire RAM, vous pou­vez décla­rer en toute sécu­rité la varia­ble d’envi­ron­ne­ment “pgp­pass” à cha­que lan­ce­ment de la ses­sion : lors­que vous fer­me­rez l’émulateur en appuyant sur la tou­che rouge du télé­phone, votre phrase de passe sera effa­cée sans lais­ser de trace. Ne la men­tion­nez pas, bien entendu, dans “tips.txt” ou dans la sec­tion “autoexec” de “dos­box.conf” qui sont réma­nents).

  • Entretenir sur le PC un miroir du dossier PGP de la machine Symbian pour y gérer aisément ses trousseaux de clefs.
  • N’envisager que le chiffrement et le déchiffrement de fichiers de taille modeste (disons 100 Ko)
  • Renoncer à signer des documents, la DosBox ne sachant pas gérer la date et l’heure [2]. Si vous avez installé les Norton Utilities (voir ci-dessous), lancez NDOS et exécutez la commande DATE à chaque lancement d’une session MS-DOS/PGP. Sachez tout de même que l’horodatation de vos signatures ne sera pas précise (la date sera peut être juste, pas l’heure).
  • Les clefs de type “RSA Legacy” sont acceptées, mais pas les clefs plus récentes de type “DH/DSS” ou “DSA” (par exemple celles issues de PGP version 8.xx et ultérieures ou de GnuPG 2.xx). Si vous avez une de ces clefs, il faudra en créer une du type requis au moyen de PGP 2.6.3i et la certifier par votre clef principale. C’est tant mieux comme ça : en cas de compromission de la clef réservée à votre confidentialité déportée sur un terminal mobile, votre clef principale ne sera pas affectée.
  • Cette version internationale de PGP (le “i” de “2.6.3i”) produit des clefs utilisant l’algorithme IDEA, qui est (ou était) protégé par un brevet dans un certain nombre de pays dont la France (mais pas la Belgique). Pour cette raison, GnuPG (qui par conception exclut tout ce qui est breveté) ne les reconnaît pas. Donc, tout ce qui est chiffré et/ou signé pour votre clef ’RSA Legacy’ par PGP 2.6.3i ne pourra être déchiffré ou vérifié qu’au moyen de PGP 2.6xx, et non au moyen de GnuPG 2.xx [3]. PGP 8.xx (produit commercial) offre une compatibilité descendante permettant l’utilisation des anciennes clefs RSA même si le chiffrement et/ou la signature sont effectués au moyen de PGP 2.6xx. [4]
  • Bien que cette astuce constitue une avancée appréciable pour l’univers Symbian, qui manque dramatiquement de solutions efficaces en matière de cryptographie et d’authentification, je la considère comme une simple solution d’attente jusqu’à l’apparition d’outils modernes et complets : ce que veulent les utilisateurs, c’est une solution complètement interopérable avec les normes actuelles, c’est-à-dire les algorithmes à haute robustesse (AES, DSA etc.) auxquels RSA a laissé la place, et complètement intégrée au système d’exploitation Symbian, avec possibilité d’appel direct à partir des applications de courriel, de messagerie instantanée, de SMS et de bureautique. Le principal intérêt de ce billet est de démontrer qu’il est possible d’exploiter des outils de cryptographie asymétrique sous Symbian s60.
  • La solution rudimentaire décrite ici peut très certainement être améliorée. Toute suggestion est bienvenue.

Lecture très utile (en anglais facile)

P.-S.

Pour Jolla/Sailfish voir ici

Notes

[1] Je n’ai pas pu faire tour­ner sur mon E90 la ver­sion dos­box_073_s60_20091207_rc2. Mais la ver­sion pré­cé­dente dos­box_s60_20090623 fonc­tionne bien (ver­sion ’full’ uni­que­ment ; la ver­sion ’slim’ ne fonc­tionne pas).

[2] Il existe une solu­tion par­tielle à ce pro­blème : Le “NDOS” des Norton Utilities com­prend la com­mande DATE (mais pas la com­mande TIME)

[3] Si tou­te­fois le chif­fre­ment et/ou la signa­ture par clef RSA ont été effec­tués au moyen de GnuPG, pas de pro­blème.

[4] Explication : les clefs pro­dui­tes par PGP 2.6.3i sont expor­ta­bles vers GnuPG, qui saura les uti­li­ser (sans recou­rir à l’algo­rithme infâme) pour chif­frer comme pour signer. Mais le résul­tat d’un chif­fre­ment ou d’une signa­ture effec­tué(e) par PGP 2.6.3i au moyen d’une clef de ce type ne pourra être déchif­fré ou véri­fié par GnuPG, car ce chif­fre­ment ou cette signa­ture repo­sera sur l’algo­rithme infâme. C’est un peu com­pli­qué, oui, d’accord. C’est sur­tout une magni­fi­que illus­tra­tion des “pro­grès” (sic) que peut appor­ter la bre­ve­ta­bi­lité des logi­ciels, contre laquelle l’Europe résiste, mais trop mol­le­ment.


Suivre la vie du site RSS site | RSS brèves RSS brèves | Plan du site | Espace privé | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
as 1998 Greek In no
as 1998 Greek In no
as 1998 Greek In no
as 1998 Greek In no
write me