mythes - PGP était considéré comme une arme

Décembre 2016


Mythe


Aux Etats-Unis, le logiciel de chiffrement PGP (Pretty Good Privacy) était considéré comme une arme et interdit à l'exportation.

Réalité


VRAI.

Explications


L'algorithme utilisé par PGP, le RSA, permet de chiffrer des informations de manière tellement efficace qu'aucun gouvernement n'est en mesure d'en lire le contenu.

Comme toute invention "dangereuse", incontrôlable et susceptible d'être utilisée contre la mère-patrie, le gouvernement américain en a interdit l'exportation et a classé PGP et le RSA dans la catégorie "armes".


Il se trouve même qu'un homme d'affaires qui possédait PGP sur une disquette et qui prenait un vol pour l'Europe a été arrêté et emprisonné... pour trafic d'armes !

La communauté internet a réagi.
Les internautes ont ré-écrit l'algorithme RSA en quelques lignes de perl, et l'ont imprimé sur des T-shirts et utilisé comme signature dans leurs mails:
T-Shirt 1

T-Shirt 2


Voici le code perl:
#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj $/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1 lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)


Plus tard, une version en 2 lignes de perl a même été écrite:
print pack"C*",split/\D+/,`echo "16iII*o\U@{$/=$z;[(pop,pop,unpack"H*",<> )]}\EsMsKsN0[lN*1lK[d2%Sa2/d0<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<J]dsJxp"|dc`



Autre réaction extrême: certains américains se sont même fait tatouer ces quelques lignes de perl sur le bras...
... et ils ont eu l'interdiction de sortir du territoire des Etats-Unis !
Tatouage 1

Tatouage 2

Tatouage 3




Cette restriction à l'exportation de la cryptographie a eu diverses conséquences:

Pendant longtemps, les navigateurs tels qu'Internet Explorer ont été limités à 40 bits pour tous les "étrangers". Seuls les américains pouvaient télécharger la version 128 bits.
(Cette restriction a été levée depuis.)


L'interdiction à l'exportation empêchait également l'exportation de PGP hors des Etats-Unis.
Donc, en principe, impossible d'avoir PGP en Europe.

Les internautes ont joué avec la loi américaine:
Cette loi interdit l'exportation des armes, mais ne peut pas empêcher l'exportation des livres.
Les sources complètes de PGP ont donc été imprimées, reliées sous forme de livre, ce livre a été exporté, puis entièrement re-scanné en Europe.
Le gouvernement américain, pourtant au courant de cela, n'a rien pu faire.


Si on ajoute à cela que l'algorithme RSA était breveté jusqu'en septembre 2000, il n'en a pas fallu plus aux internautes pour créer GPG (Gnu Privacy Guard), un logiciel compatible avec PGP et utilisant Diffie-Hellman à la place de RSA, et hors de contrôle du gouvernement américain puisque créé en Europe.

A voir également :

Ce document intitulé «  mythes - PGP était considéré comme une arme  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.