I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking.
Recherche avancée

Accueil du site > II. Pro > 4. Informatique/Computing > PGP pour Symbian (màj)

PGP pour Symbian (màj)

Ça marche !

13 août 2009, par CeD

Toutes les versions de cet article :


Pour Jolla/Sailfish voir ici
J’ai installé une ancienne version MS-DOS de PGP en ligne de commande sur un Nokia E90 (Symbian s60v3) avec l’émulateur s60DosBox (version dosbox_s60_20090623 ’full’ uniquement)[/rouge].
JPG - 235.2 ko
pgp_symbian

Malgré les limi­ta­tions de l’émulateur S60DosBox, qui ne per­met pas d’écrire des bat­ches inte­rac­tifs satis­fai­sants et gère mal la date et l’heure, cette ins­tal­la­tion est opé­ra­tion­nelle. Il faut pour cela :

 Installer s60­Dos­Box et ses binary depen­den­cies [1]
 Installer (par sim­ple décom­pres­sion) PGP 2.6.3i dans un sous-dos­sier ad hoc (par exem­ple “PGP”) du dos­sier de la DosBox
 Adapter la sec­tion autoexec du fichier dos­box.conf :

[autoexec]
# Lines in this section will be run at startup.
# map virtkeybmap.txt (instead of premapper.txt) to test virtual keyboard for touch-ui
@echo off
mount c c:\data\dos
mount b e:\b
rem s60map c:/data/premapper.txt
echo please wait while PGP is coming
c:
# NOTES:
# c:\nu below is for Norton Utilities, including NDOS
# c:\ut below is for various MS-DOS utilities you may consider useful
PATH = z:\;c:\ut;c:\nu;c:\pgp
SET PGPPATH=C:\PGP
cls
pgp
type c:\pgp\tips.txt
b:
ndos

 Adapter le fichier config.txt de PGP en ajou­tant ou en décom­men­tant quel­ques lignes :

MyName = "votre_nom"
Language = fr
CharSet = cp850
ArmorLines = 24
Armor = on          # Use -a flag for ASCII armor whenever applicable
TextMode = on       # Attempt to use -t option where applicable
ClearSig = on       # Use ASCII armor even for unencrypted signed messages
Verbose = 2         # Verbose diagnostic messages
ShowPass = on       # Echo password when user types it
Interactive = on    # Interactively prompt the user when adding keys (-ka)
EncryptToSelf = on  # Encrypt all messages with your own public key
TZFix = -9          # (Brussels timezone)

 Confectionner quel­ques bat­ches basi­ques tels que :

ch.bat : (chiffrer)

echo Chiffrer
echo Argument 1 : "Quoi" Argument 2 : "PourQui"
echo Exemple : ch message destinataire
pgp -e %1 %2

de.bat : (chif­frer)

echo Déchiffrer
echo Argument unique : "Quoi"
echo Exemple : de message.asc
pgp -d %1

si.bat : (signer avec chif­fre­ment)

echo Signer avec chiffrement
echo Arg1 = "Quoi" Arg2 = "PourQui" Arg3 = "ParQui"
echo Example : si message destinataire auteur
pgp -se %1 %2 -u %3

…etc. Se réfé­rer à pgp­doc1.txt et pgp­doc2.txt (four­nis avec PGP 2.6.3i) pour écrire d’autres bat­ches.

 Placer dans votre dos­sier PGP un fichier “tips.txt” en guise de rap­pel de l’essen­tiel à connaî­tre (son contenu variera selon les petits bat­ches que vous aurez écrits) :

-----------------------------------------------------
PGP 2.6.3i Symbian s60v3 - INSTRUCTIONS SIMPLIFIÉES :
-----------------------------------------------------
Chiffrer : ch Quoi PourQui
Chiffrement conventionnel : chx Quoi
Déchiffrer : de Quoi
Signer et chiffrer : si Quoi PourQui ParQui
ClearSig : cs Quoi ParQui
Vérifier : pgp Quoi
Aide : pgph
Exécuter DATE pour ajuster l'horodatation
Exécuter SET PGPPASS=[phrase de passe de votre clef PGP]

(Comme votre ses­sion MS-DOS/PGP s’exé­cute en mémoire RAM, vous pou­vez décla­rer en toute sécu­rité la varia­ble d’envi­ron­ne­ment “pgp­pass” à cha­que lan­ce­ment de la ses­sion : lors­que vous fer­me­rez l’émulateur en appuyant sur la tou­che rouge[/rouge] du télé­phone, votre phrase de passe sera effa­cée sans lais­ser de trace. Ne la men­tion­nez pas, bien entendu, dans “tips.txt” ou dans la sec­tion “autoexec” de “dos­box.conf” qui sont réma­nents).

-Entretenir sur le PC un miroir du dos­sier PGP de la machine Symbian pour y gérer aisé­ment ses trous­seaux de clefs.

-N’envi­sa­ger que le chif­fre­ment et le déchif­fre­ment de fichiers de taille modeste (disons 100 Ko)

-Renoncer à signer des docu­ments, la DosBox ne sachant pas gérer la date et l’heure [2]. Si vous avez ins­tallé les Norton Utilities (voir ci-des­sous), lan­cez NDOS et exé­cu­tez la com­mande DATE à cha­que lan­ce­ment d’une ses­sion MS-DOS/PGP. Sachez tout de même que l’horo­da­ta­tion de vos signa­tu­res ne sera pas pré­cise (la date sera peut être juste, pas l’heure).

 Les clefs de type “RSA Legacy” sont accep­tées, mais pas les clefs plus récen­tes de type “DH/DSS” ou “DSA” (par exem­ple cel­les issues de PGP ver­sion 8.xx et ulté­rieu­res ou de GnuPG 2.xx). Si vous avez une de ces clefs, il fau­dra en créer une du type requis au moyen de PGP 2.6.3i et la cer­ti­fier par votre clef prin­ci­pale. C’est tant mieux comme ça : en cas de com­pro­mis­sion de la clef réser­vée à votre confi­den­tia­lité dépor­tée sur un ter­mi­nal mobile, votre clef prin­ci­pale ne sera pas affec­tée.

 Cette ver­sion inter­na­tio­nale de PGP (le “i” de “2.6.3i”) pro­duit des clefs uti­li­sant l’algo­rithme IDEA, qui est (ou était) pro­tégé par un bre­vet dans un cer­tain nom­bre de pays dont la France (mais pas la Belgique). Pour cette rai­son, GnuPG (qui par concep­tion exclut tout ce qui est bre­veté) ne les reconnaît pas. Donc, tout ce qui est chif­fré et/ou signé pour votre clef ’RSA Legacy’ par PGP 2.6.3i ne pourra être déchif­fré ou véri­fié qu’au moyen de PGP 2.6xx, et non au moyen de GnuPG 2.xx [3]. PGP 8.xx (pro­duit com­mer­cial) offre une com­pa­ti­bi­lité des­cen­dante per­met­tant l’uti­li­sa­tion des ancien­nes clefs RSA même si le chif­fre­ment et/ou la signa­ture sont effec­tués au moyen de PGP 2.6xx. [4]

 Bien que cette astuce cons­ti­tue une avan­cée appré­cia­ble pour l’uni­vers Symbian, qui man­que dra­ma­ti­que­ment de solu­tions effi­ca­ces en matière de cryp­to­gra­phie et d’authen­ti­fi­ca­tion, je la consi­dère comme une sim­ple solu­tion d’attente jusqu’à l’appa­ri­tion d’outils moder­nes et com­plets : ce que veu­lent les uti­li­sa­teurs, c’est une solu­tion com­plè­te­ment inte­ro­pé­ra­ble avec les nor­mes actuel­les, c’est-à-dire les algo­rith­mes à haute robus­tesse (AES, DSA etc.) aux­quels RSA a laissé la place, et com­plè­te­ment inté­grée au sys­tème d’exploi­ta­tion Symbian, avec pos­si­bi­lité d’appel direct à par­tir des appli­ca­tions de cour­riel, de mes­sa­ge­rie ins­tan­ta­née, de SMS et de bureau­ti­que. Le prin­ci­pal inté­rêt de ce billet est de démon­trer qu’il est pos­si­ble d’exploi­ter des outils de cryp­to­gra­phie asy­mé­tri­que sous Symbian s60.

 La solu­tion rudi­men­taire décrite ici peut très cer­tai­ne­ment être amé­lio­rée. Toute sug­ges­tion est bien­ve­nue.

Lecture très utile (en anglais facile)

P.-S.

Pour Jolla/Sailfish voir ici

Notes

[1] Je n’ai pas pu faire tour­ner sur mon E90 la ver­sion dos­box_073_s60_20091207_rc2. Mais la ver­sion pré­cé­dente dos­box_s60_20090623 fonc­tionne bien (ver­sion ’full’ uni­que­ment ; la ver­sion ’slim’ ne fonc­tionne pas).

[2] Il existe une solu­tion par­tielle à ce pro­blème : Le “NDOS” des Norton Utilities com­prend la com­mande DATE (mais pas la com­mande TIME)

[3] Si tou­te­fois le chif­fre­ment et/ou la signa­ture par clef RSA ont été effec­tués au moyen de GnuPG, pas de pro­blème.

[4] Explication : les clefs pro­dui­tes par PGP 2.6.3i sont expor­ta­bles vers GnuPG, qui saura les uti­li­ser (sans recou­rir à l’algo­rithme infâme) pour chif­frer comme pour signer. Mais le résul­tat d’un chif­fre­ment ou d’une signa­ture effec­tué(e) par PGP 2.6.3i au moyen d’une clef de ce type ne pourra être déchif­fré ou véri­fié par GnuPG, car ce chif­fre­ment ou cette signa­ture repo­sera sur l’algo­rithme infâme. C’est un peu com­pli­qué, oui, d’accord. C’est sur­tout une magni­fi­que illus­tra­tion des “pro­grès” (sic) que peut appor­ter la bre­ve­ta­bi­lité des logi­ciels, contre laquelle l’Europe résiste, mais trop mol­le­ment.


Suivre la vie du site RSS site | RSS brèves RSS brèves | Plan du site | Espace privé | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
recent appears Fernando in very
recent appears Fernando in very
recent appears Fernando in very
recent appears Fernando in very
write me