1 - Préface
2 - Avant-propos
3 - Présentation
4 - L'installation de CodeKeeper/W
5 - Le programme setup
6 - Fin de l'installation
7 - Configuration de CodeKeeper/W
8 - Encoder un fichier par cryptage symétrique
9 - Encoder un fichier par cryptage asymétrique
a - Générer vos clés, publique et privée
b - Gérer les clés publiques des destinataires
c - Encodage du fichier par cryptage asymétrique
10 - Décoder un fichier avec CodeKeeper/W
a) - Décoder un fichier par décryptage symétrique
b) - Décoder un fichier par décryptage asymétrique
11 - Le menu options
12 - Edition d'un fichier
13 - Suppression d'un fichier
1 - Préface
Trop souvent la "sécurité informatique" est illusoire. Certes, des systèmes très coûteux de
sécurisation des unités de disques, des machines sensibles et des contrôles d'accès aux salles ont
été mis en place, mais il est facile d'investir la forteresse, aussi bien gardée soit-elle, par le
téléphone ou par le réseau des réseaux si les données elles-mêmes ne sont pas protégées.
Pour ce qui est des ordinateurs portables, il est encore plus facile de les voler ou d'en extraire,
à l'insu de son propriétaire, les éléments confidentiels stockés sur le disque dur.
Il existe cependant une protection infiniment plus sûre et moins coûteuse qui consiste dans
l'encodage automatique et systématique de tous les fichiers. Ainsi, aucun concurrent ne pourra
connaître vos décisions stratégiques ni se saisir de vos devis et s'emparer d'un marché pour lequel
vous aurez fait un effort particulier et donné le maximum de vous-même.
C'est pour cela que nous avons développé "CodeKeeper/W", son champ d'application couvre l'univers
informatique de l'entreprise aussi bien que l'univers du particulier.
Intégré dans le cadre réglementaire actuel, CodeKeeper/W apporte, pour un très faible coût,
la réponse adéquate et définitive aux besoins de sécurisation de toutes les transmissions de données.
La très grande sécurité offerte par "CodeKeeper/W" provient de l'application du principe dit "à clé
unique" qui avait fait ses preuves au cours de la Seconde guerre mondiale pour le chiffrement
des messages officiels exigeant le plus haut degré de secret.
CodeKeeper/W génére une "clé unique" pseudo-aléatoire de très grande longueur et toujours de
la dimension du fichier à crypter.
La clé est utilisée une fois et une seule pour chaque fichier, elle est automatiquement
renouvelée lors de tout nouveau chiffrement.
De ce fait, deux textes identiques transmis à la suite donneront deux cryptogrammes entièrement
différents. De plus, un texte crypté dont la signification claire serait, par exemple, "demain",
pourrait tout aussi bien signifier "ce soir" que "jamais" ou tout autre mot clair ou incohérent pour
qui tenterait une cryptanalyse sans posséder les clés.
L'originalité de CodeKeeper/W réside également dans son extrême facilité d'emploi par du personnel
non spécialisé sans formation préalable, la génération automatique des suites cryptologiques et
la très grande vitesse des opérations de chiffrements et déchiffrements.
CodeKeeper/W peut, au choix, être utilisé en système de Cryptement Symétrique ou Asymétrique.
Dans le premier mode, le fichier est encodé avec un mot de passe fourni par l'utilisateur. Le
destinataire du fichier encodé devra saisir le même mot de passe pour décoder le fichier. Ce
mode suppose que la transmission du mot de passe se fasse par l'intermédiaire d'un canal protégé,
et sûr.
Dans le second mode, le fichier est encodé comme dans le premier cas à la différence près que
le mot de passe (généré aléatoirement par CodeKeeper/W) est introduit dans le fichier encodé,
après avoir été préalablement chiffré par la clé publique RSA du destinataire. Ce mode implique
la génération de clés privées et publiques de la part de chaque entité mais permet d'éviter
la transmission du mot de passe, source principale des problèmes de sécurité lors d'échanges
de données confidentielles.
Le système de Cryptage/Décryptage de CodeKeeper/W est aussi disponible sous forme de DLL
exposant une API (Interface de programmation).
L'Equipe de CodeKeeper.
2 - Avant-propos
La CRYPTOGRAPHIE est sœur jumelle de l'ECRITURE ; jamais elle n'en a été séparée, elle la protège
depuis les temps les plus reculés.
Les civilisations de l'Antiquité l'utilisaient déjà pour cacher la signification de leur courrier
militaire, diplomatique ou commercial.
Pour en ouvrir la serrure il fallait en posséder la clé... nombreux étaient ceux qui tentaient
de s'en emparer ; plus nombreux encore le sont-ils de nos jours.
C'est au 16° siècle que des mathématiciens définirent les trois systèmes qui régissent la cryptographie :
1°) La substitution d'une lettre claire par une lettre chiffrée.
2°) La transposition d'un texte par le mélange de ses lettres claires.
Ces deux systèmes sont appelés " Chiffre ", ils sont ouverts (déchiffrés) ou fermés (chiffrés) par
une " Clé " plus ou moins complexe selon le degré de sécurité requis.
3°) Le " code " qui permet de condenser un mot ou une phrase en un groupe réduit à quelques lettres
ou chiffres.
Il se présente comme un dictionnaire à double entrée.
L'addition d'une clé permet de surchiffrer le code et de protéger le système contre le vol
du dictionnaire.
Ces trois systèmes peuvent être utilisés isolément ou conjointement.
LE XX° SIECLE :
L'avènement de la radio au début du siècle donna une impulsion considérable à la cryptographie.
Jusqu'à la fin de la Première guerre mondiale, l'on n'utilisait que les codes surchiffrés pour
les échelons stratégiques.
Les procédés de substitution ou de transposition, réservés aux échelons tactiques, étaient d'autant
plus longs et délicats à mettre en œuvre que leur sophistication était plus grande.
Toutes les opérations se faisaient à la main. A partir des années 1920 apparurent les premières
machines à chiffrer, lourdes et encombrantes mais infiniment plus faciles, plus sûres et plus
rapides d'emploi que les systèmes manuels.
Ces appareils utilisaient le principe de la substitution avec des clés très longues. Entre 1930 et
1960 se perfectionnèrent de superbes pièces de mécanique de précision, parfois réduites aux dimensions
d'une petite machine à écrire portable, elles assuraient, pour certaines, une protection quasi
totale aux échelons supérieurs des grandes nations.
Elles sont inconnues du public, à l'exception sans doute de la machine " Enigma " des forces
armées du Troisième Reich, récemment dévoilée.
Les codes furent abandonnés à la fin de la Seconde guerre mondiale en raison de leur vulnérabilité.
Leurs décryptements coûtèrent, notamment, la vie à l'amiral Yamamoto et la perte d'une grande partie
des convois maritimes alliés.
Des machines de plus en plus perfectionnées régnèrent en maître sur le monde de la cryptographie
jusqu'à l'avènement, ces dernières décennies, de l'informatique qui fit table rase des mécanismes
coûteux, et délicats, manufacturés par de rares pays hautement spécialisés.
LE XXI° SIECLE :
Si la " guerre chaude " est terminée depuis un demi-siècle et la " guerre froide " depuis dix ans,
la " guerre économique " se développe aujourd'hui sur tous les fronts, tant sur le plan international
que national ; elle remet en lumière le rôle crucial de la cryptographie.
Chaque chef d'entreprise, chaque décideur se devant de protéger ses transmissions contre les risques
quotidiens d'interception et de décryptement par des concurrents de toutes origines. Contrairement
à certaines nations industrialisées, la France était restée en retard, la nécessité d'assurer la
sécurité de nos transmissions civiles et privées n'étant pas toujours évaluée à sa juste valeur par
ceux qui détiennent les clés de notre économie.
Conçus par des spécialistes en cryptologie et en informatique CodeKeeper/W avec son système CodeKeeper
est parmi les premiers progiciels cryptographiques, entièrement français, à faire leur entrée sur
le marché.
CodeKeeper/W permet ainsi d'assurer, aux transmissions des informations sensibles, une indépendance
totale par rapport aux systèmes cryptographiques étrangers et de fermer la serrure d'un coffre à
haute sécurité contre toute tentative de pénétration susceptible de mettre en danger la vie même
de notre société.
3 - Présentation
Le présent guide à pour vocation de vous accompagner lors de l'installation et de la prise en main
du progiciel CodeKeeper/W.
Il se compose de deux parties :
Première partie :
Cette première partie, s'intéresse à l'installation de CodeKeeper/W. Suivez pas à pas les indications
pour une installation correcte et complète de votre progiciel de cryptographie.
Deuxième partie :
Dans cette seconde partie, nous vous proposons de vous familiariser avec CodeKeeper/W, de façon
simple et progressive.
Vous y trouverez de nombreux exemples qui faciliteront votre initiation aux fonctionnalités
principales du progiciel.
4 - L'installation de CodeKeeper/W
Configuration minimale requise : Pentium 2
8 Mo de RAM
75 Mhz (CPU)
Configuration minimale conseillée : Pentium 2
16 Mo de RAM
133 Mhz (CPU)
Dans ce châpitre nous allons voir comment installer et démarrer CodeKeeper/W sur votre ordinateur.
Le programme d'installation est disponible sur CD-ROM. Il est également possible de
télécharger le fichier d'installation depuis :
5 - Le programme setup
Avant de commencer l'installation de CodeKeeper/W, nous vous recommandons de fermer toutes les
applications en cours afin d'éviter tout conflit.
Insérez le CD-ROM de CodeKeeper/W ou décompressez le fichier CodeKeeper.zip, si vous l'avez
téléchargé sur Internet.
Pour démarrer l'installation de CodeKeeper/W double-cliquez sur l'icône setup.exe.
Le programme d'installation vous rappelle qu'il est recommandé de fermer toutes les applications
en cours avant de commencer l'installation de CodeKeeper/W.
Dans le cas contraire, vous pourriez obtenir le message suivant :
Cliquez sur le bouton OK.
La fenêtre suivante apparaît :
Cliquez sur le bouton représentant un petit diable pour commencer l'installation complète de
CodeKeeper/W dans le répertoire proposé par défaut.
Si vous désirez installer CodeKeeper/W dans un autre répertoire, cliquez sur le bouton " Changer
de répertoire " et définissez un nouveau répertoire dans la fenêtre du Chemin d'accès puis, cliquez sur le
bouton OK.
Validez par le bouton OK, puis cliquez sur le bouton représentant le petit diable.
Une jauge apparaît à l'écran vous informant de l'évolution de l'installation de CodeKeeper/W.
Une fois l'installation terminée, le programme d'installation de CodeKeeper/W vous indique que
l'installation est complète et réussie.
6 - Fin de l'installation
Vous pouvez désormais ouvrir le logiciel CodeKeeper/W.
Démarrer/Programmes/CodeKeeperW 2.0.
Fenêtre principale de CodeKeeper/W.
7 - Configuration de CodeKeeper/W
Tout a été mis en œuvre, lors de sa conception, pour que CodeKeeper/W puisse vous offrir un niveau
de sécurité très élevé tout en limitant, au maximum, les contraintes pour l'utilisateur.
C'est la raison pour laquelle le progiciel CodeKeeper/W vous donne le choix entre deux options de
codage pour protéger vos fichiers.
Option numéro 1 :
Dans ce premier cas, que nous appelons par ailleurs le 'Cryptage Symétrique', le fichier est encodé
par un mot de passe que l'utilisateur choisira lui-même.
L'inconvénient majeur de ce premier mode réside au niveau de l'échange du fichier entre deux
individus : il vous faudra transmettre à votre correspondant le mot de passe utilisé par
l'intermédiaire d'un canal protégé et sûr.
Option numéro 2 :
Dans cette seconde option, que nous recommandons fortement, le fichier est encodé comme dans le
premier cas à la différence près que le mot de passe est introduit dans le fichier crypté, après avoir
été préalablement chiffré par la clé publique RSA du destinataire.
Dans cette option, c'est le progiciel CodeKeeper/W qui génère de façon automatique et aléatoire
le mot de passe qui servira à l'encodage du fichier.
On parle ici de 'Cryptage Asymétrique'.
Ce mode implique la génération de clés, privée et publique de la part de chaque utilisateur, ainsi
qu'une gestion des clés publiques des destinataires qui rappelons le, vous serviront à chiffrer le
mot de passe utilisé pour encoder le fichier par le système CodeKeeper/W.
8 - Encoder un fichier par cryptage symétrique
Allez dans le menu Encodage.
Sélectionnez le fichier à encoder dans le cadre situé à gauche.
Le nom du fichier, codé, s'affiche automatiquement avec son extension .enc, dans le cadre
de droite, que vous pouvez paramétrer dans les options de CodeKeeper/W.
Saisissez un mot de passe (entre 10 et 100 caractères).
Le confirmer.
Cliquez sur le bouton Encodage.
Votre fichier est alors encodé par CodeKeeper/W.
CodeKeeper/W vous offre la possibilité de voir s'afficher votre mot de passe à l'écran, si
vous le désirez. Il vous faudra, pour cela, cocher la case 'Visible dans le cas de l'option
symétrique', du menu Options.
9 - Encoder un fichier par cryptage asymétrique
a) Générez vos clés, publique et privée
La première opération consiste à générer vos clés, publique et privée. Votre clé publique sera
utilisée par vos correspondants pour encoder les fichiers qu'ils vous envoient. Votre clé privée
permettra de décoder ces fichiers.
Ces clés sont utilisées par CodeKeeper/W pour coder et décoder le mot de passe selon un
principe différent de celui utilisé dans l'encodage/décodage du message lui-même.
Ce mot de passe, codé, sera ensuite transmis en même temps que le message codé par le système
CodeKeeper/W.
Allez dans le menu Clés/Privée/Publique.
CodeKeeper/W propose priv.key et public.key par défaut, mais vous pouvez renommer les fichiers
à votre guise, (voir le menu Options de la fenêtre principale).
Attention ! seule votre clé publique doit être distribuée. Votre clé privée, par définition, doit
être conservée jalousement.
Saisissez la phrase d'initialisation qui va servir à générer vos clés, privée et publique.
Cette phrase doit comporter un minimum de 10 caractères et un maximum de 100. Lors de la saisie,
les caractères de votre phrase d'initialisation sont remplacés à l'écran par des caractères " * " afin
d'éviter l'indiscrétion éventuelle de tiers qui pourraient observer votre écran. Cliquez ensuite sur
le bouton Génère.
Il est important de ne pas utiliser des noms ou des numéros qui vous sont proches comme :
- le prénom de vos enfants ou de votre conjoint
- le numéro de la plaque minéralogique de votre voiture
- votre numéro de carte de crédit ou de sécurité sociale, etc.
La règle de sécurité absolue est que vous devez utiliser une phrase qui n'a pour vous aucun intérêt
ou mieux encore, de saisir une séquence de caractères, de chiffres et de signes qui soit déterminée par
le hasard.
La génération des clés est une opération complexe, grande consommatrice de calcul. Elle peut demander
de longues minutes et dépend, en grande partie, des performances de votre configuration machine.
Cette opération ne se fait qu'une seule fois, lors de l'installation de CodeKeeper/W. Cependant, en
cas de perte ou de vol, de votre clé privée vous devrez générer une nouvelle paire de clés.
b) Gérer les clés publiques des destinataires
Comme nous venons de le voir, CodeKeeper/W utilise le principe de la clé publique pour vous permettre
de transmettre vos fichiers avec un grand confort et un maximum de sécurité.
Pour ce faire, vous devez détenir la clé publique de vos destinataires. Ces clés seront conservées
dans une base de données que CodeKeeper/W, de façon simple et conviviale, vous aide à gérer.
Pour bien comprendre, prenons un exemple :
Imaginons que vous recevez, sur disquette, la clé publique de monsieur Dupont. Celle-ci se nomme
dupont.key. Vous désirez l'intégrer dans votre base de données et pour des raisons pratiques la
renommer " jdupont.key ", qui correspond habituellement au type d'adresses rencontrées sur Internet.
Procédez de la façon suivante :
Allez dans le menu Clés/Destinataires/Nouveau.
Saisissez :
la raison sociale : Ex CodeKeeper
- le prénom et le nom du destinataire : Ex Jean Durand
- sélectionnez le lecteur A: (cadre de gauche)
- cliquez sur dupont.key (cadre de gauche)
- renommez le fichier par jdurand.key (cadre de droite)
Cliquez sur le bouton Validation.
Au message :
Cliquez sur le bouton OK.
Vous êtes maintenant à même de coder et de décoder n'importe quel fichier en utilisant le progiciel
CodeKeeper/W.
c) Encodage du fichier par cryptage asymétrique
Allez dans le menu Encodage.
Sélectionnez le fichier à encoder (fenêtre de gauche).
Le nom du fichier, codé, s'affiche automatiquement avec son extension .enc (voir le menu Options de
la fenêtre principale) dans le cadre de droite.
Sélectionnez le nom de votre correspondant dans la fenêtre Destinataire.
Cliquez sur le bouton Mot de passe aléatoire.
En cliquant sur ce bouton, CodeKeeper/W génère automatiquement un mot de passe de 100 caractères.
Cliquez sur le bouton Encodage.
Votre fichier est maintenant encodé par le système CodeKeeper/W, protégé par le mot de passe
aléatoire, lui-même encodé par RSA.
10 - Décoder un fichier avec CodeKeeper/W
Bien évidemment, CodeKeeper/W décode uniquement les fichiers encodés par lui-même.
a) Décoder un fichier par décryptage symétrique
Allez dans le menu Décodage.
Cliquez, dans le cadre de gauche, sur le nom du fichier à décoder.
Le nom du fichier suivi de son extension .dec apparaît dans le cadre de droite.
La fenêtre " Mot de passe " devient active.
Saisissez le mot de passe, le même qui a servi à l'encodage du fichier, bien respecter les minuscules
et majuscules.
Confirmez le mot de passe
Cliquez sur le bouton Décodage.
Votre fichier est alors décodé par le système CodeKeeper/W.
b) Décoder un fichier par décryptage asymétrique
Allez dans le menu Décodage.
Cliquez, cadre de gauche, sur le nom du fichier à décoder.
Le nom du fichier suivi de son extension .dec apparaît dans le cadre de droite.
Cliquez sur le bouton Décodage.
Comme vous pouvez le constater, dans cette procédure, vous n'avez pas besoin de saisir le mot
de passe qui a servi à encoder le fichier.
C'est le principe des clés, publique et privée, que CodeKeeper/W met en œuvre lorsque l'on
désire échanger des fichiers avec un maximum de sécurité, comme par exemple sur Internet.
11 - Le menu Options
Nous l'avons vu, CodeKeeper/W est largement paramétrable.
Pour ce faire :
Pour modifier les différentes options, allez dans le menu Options.
Ce menu vous offre la possibilité de :
- définir les extensions de fichiers
- définir les fichiers par défaut
- définir les différents chemins
- cocher les cases de confirmation
12 - Edition d'un fichier
CodeKeeper/W offre la possibilité d'éditer directement un fichier.
Pour ce faire :
Pour éditer un fichier en utilisant la souris, il suffit de cliquer sur le nom du fichier concerné
dans la liste des fichiers et de déplacer le pointeur de souris, sans relâcher le bouton, vers l'icône
représentant un œil.
Le pointeur se transforme durant cette manipulation en une petite main tenant une feuille de papier.
Relâchez le bouton de la souris lorsque l'icône représentant la feuille de papier est positionnée
sur l'œil.
13 - Suppression d'un fichier
CodeKeeper/W offre la possibilité de supprimer directement un fichier.
Pour ce faire :
Pour supprimer un fichier en utilisant la souris, il suffit de cliquer sur le nom du fichier concerné
dans la liste des fichiers et de déplacer le pointeur de souris, sans relâcher le bouton, vers
l'icône représentant une poubelle.
Le pointeur se transforme durant cette manipulation en une petite main tenant une feuille de papier.
Relâchez le bouton de la souris lorsque l'icône représentant la feuille de papier est positionnée
sur la poubelle.
Pour de plus amples renseignements, veuillez-vous reporter à l'aide en ligne.
CodeKeeper/W, CodeKeeper et la petite icône sont des marques déposées.
