Pour ceux qui ne savent pas, le système PGP permet de chiffrer les messages avec une clef asymétrique. C’est à dire que pour chiffrer le message, on utilise une clef publique (pas secrète) et que pour le déchiffrer, on doit utiliser la clef privé (secrète) qui a été créée en même temps. La clef publique ne peut pas déchiffrer le message ou permettre de retrouver la clef privée, donc le message est protégé de bout en bout, même s’il est intercepté. Pour envoyer un message à quelqu’un, vous devez connaitre sa clef publique et votre correspondant lui n’a pas besoin de vous donner sa clef privée qui ne peut donc pas être interceptée en chemin (et de toute façon elle est protégée par un mot de passe).
Le système permet aussi de “signer” un message avec sa clef privée et on peut vérifier la signature avec la clef publique.
Il y a des serveurs qui permettent de stocker les clefs publiques avec les informations associées (noms et mail du propriétaire entre autres).
Pour windows (et sur les autres OS aussi mais j’ai pas testé), si on veut on peut utiliser le chiffrement GPG pour tous les fichier (pour sauvegarder des données sensibles par exemple), et les textes (pour faire des mails “à la main” avec gmail ou sigaint par exemple) avec GPG4USB (mais il en existe plein d’autres plus ou moins équivalents). Comme son nom l’indique c’est un logiciel portable et utilisable depuis une clef USB, ce qui est très pratique.
Est-ce qu’il y a un service interne au parti pirate où les clefs publiques des membres sont stockées ?