L'histoire de PGP by vie.privee.org

Text

L'histoire de PGP
 

- 5 Juin 1991 : après plusieurs années de travail, c'est depuis sa ville de Boulder, Colorado (USA), que Philip R. Zimmermann (surnommé sur Internet "PRZ"), ingénieur informaticien et militant pacifiste à ses heures, réalise la version finale de PGP 1.0. Alors qu'un projet de loi US menace d'interdire la cryptographie libre, un de ses amis de San Francisco, Kelly Goen,  poste  dans l'urgence PGP 1.0 sur des BBS téléphoniques (le futur Internet) répartis dans tous les USA. Peu après, la société RSA Data Security Inc. somme Phil Zimmermann de stopper la diffusion de PGP 1.0 (qui utilise l'algorithme breveté RSA sans avoir acheté de licence).

- 19 janvier 1992 : version 1.4

- 12 février 1992 : version 1.5

- 24 février 1992 : version 1.6

- 29 mars 1992 : version 1.7

- 23 mai 1992 : version 1.8

- 2 septembre 1992 : PGP 2.0 est publié en dehors des USA. C'est la première vraie version de PGP tel qu'il est connu aujourd'hui. Développé autour de Phil Zimmermann par une équipe européenne et néo-zélandaise et proposé simultanément en anglais, en français et en espagnol, PGP 2.0 est largement diffusé.
 

- 6 décembre 1992 : version 2.1

- 17 février 1993 : des agents des Douanes américaines rendent visite à Phil Zimmermann, en prétendant ne s'intéresser qu'au problème de licence avec RSA Inc.

- 6 mars 1993 : version 2.2

- 13 juin 1993 : version 2.3

- 1er juillet 1993PGP 2.3a est publié. Cette version devient le premier standard mondial.

- Août 1993 : Phil Zimmermann vend à la société ViaCrypt (une filiale de Lemcom Systems détenant une licence pour le RSA) les droits exclusifs pour une utilisation commerciale de PGP.
 

- 14 Septembre 1993 : s'appuyant sur une réglementation assimilant les logiciels de cryptographie à une "arme" non-exportable, le bureau des Douanes américaines de San Jose, Californie (USA) délivre une assignation contre les sociétés Viacypt à Phoenix, Arizona, et Austin Code Works, à Austin, Texas. L'enquête vise "ViaCypt, PGP, Philip Zimmermann, and anyone or any entity acting on behalf of Philip Zimmermann for the time period June 1, 1991 to the present" et concerne une violation de la réglementation sur les ventes d'armes et l'exportation de matériel technologique.

- 6 novembre 1993 : ViaCrypt publie ViaCrypt PGP 2.4, une version commerciale qui respecte les brevets de RSA Inc.

- 5 mai 1994 : c'est aux USA, et sous la responsabilité du MIT (Massachusetts Institute of Technology) de Boston qu'est publiée la nouvelle version freeware PGP 2.5, dont le code-source utilise RSAREF, un module freeware de RSA Inc. dont le MIT obtient la licence (PGP 2.5 est verrouillé pour être partiellement incompatible avec les versions précédentes). Une version commerciale ViaCrypt 2.7 pour Mac est publiée. De nombreuses versions pirates permettant de contourner l'incompatibilité entre la version 2.5 et les versions précédentes se mettent à circuler.

- 22 mai 1994 : version 2.6

- 29 août 1994 : version 2.61

- 24 octobre 1994 : le MIT publie PGP 2.62, version freeware (incompatible avec les versions antérieures à la 2.5) qui sera le dernier standard DOS officiel.

- 7 mai 1995 : Ståle Schumacher publie en Norvège PGP 2.62i, ("i" pour "internationale"). Phil Zimmermann reconnaît cette version comme aussi sûre que la version US. Contrairement à la 2.62 du MIT, cette 2.62i est compatible avec les versions antérieures à PGP 2.5

- 17 mai 1995 : le MIT publie MacPGP 2.6.2, version freeware pour Apple Macintosh.
 

*

- 11 Janvier 1996 : un communiqué de sept lignes des Douanes US annonce que les poursuites contre Phil Zimmermann sont arrêtées. Aucune explication n'est fournie. Le créateur de PGP n'est plus menacé, mais comme tous les logiciels de cryptographie, son programme reste interdit d'exportation des USA.

- 18 janvier 1996 : Ståle Schumacher publie en Norvège PGP 2.63i. Pour la première fois, une version non officielle, internationale et clonée, développée à partir du code-source public de la 2.62, se révèle plus performante que la version officielle originale. PGP 2.63i est compatible avec les versions antérieures à la 2.5 et peut générer des clefs publiques légèrement plus longues. PGP 2.63i devient le nouveau standard mondial.

- 4 mars 1996 : PGP 2.63ia

- 12 mars 1996 : ViaCrypt publie ViaCrypt-PGP 4.0 pour Windows 3.1 (le numéro de version 3.0 est réservé pour une future version freeware). Cette version ViaCrypt-PGP permet de chiffrer le presse-papiers via sa barre flottante "Enclyptor".

- 21 mars 1996 : le MIT publie PGPfone 1.0 bêta (Windows 95), outil rudimentaire permettant de téléphoner par Internet sous la protection d'une clef publique de chiffrement jusqu'à 4096 bits.

- Avril 1996 : Phil Zimmermann créé la société "PGP Inc." pour vendre les versions commerciales de PGP.

- 1er Juillet 1996 : PGP Inc. rachète Lemcom Systems et sa filiale ViaCrypt qui possédait les licences commerciales sur PGP. PGP Inc. vend dès lors des versions DOS, Mac, Windows et Unix.

- Novembre 1996 : PGP Inc. publie "PGP for Windows, Business Edition", pour Windows 3.1, 95 et NT.

- 4 février 1997 : PGP Inc. publie "PGPmail 4.5" (Windows 95 et Mac), mise à jour de PGP-ViaCrypt 4. Est inclus un plug-in permettant une liaison transparente avec les logiciels de courrier électronique courants (dont Netscape/Mail).

- 2 avril 1997 : Lutz Donnerhacke publie une version PGP 2.63in, basée sur le code-source de la 2.3a.

- 28 avril 1997 : PGP Inc. publie "PGPmail 4.01 Business Edition" (DOS), qui reste la version la plus évoluée pour MS-DOS.
 

*

- 16 juin 1997 : PGP Inc. publie PGP 5.0 (Windows 95, NT et Mac). Cette version 5.0 propose une interface utilisateur révolutionnaire, une liaison transparente avec les logiciels de courrier électronique, et surtout un tout nouveau type de clefs publiques (d'une longueur deux fois supérieure à celles des versions précédentes) et le choix entre 3 sortes d'algorithmes pour la clef de session.

- 16 juin 1997 : le MIT publie une version freeware de PGP 5.0 (il n'y a jamais eu de PGP 3.0) pour Windows 95, NT et Mac. Assurant la compatibilité avec les version 2.6x, PGP 5.0 devient le nouveau standard mondial après avoir été exporté illégalement des USA par des inconnus.

- Mi-1997 : On trouve sur Internet une multitude de versions différentes de PGP 2.x freeware (versions officielles, non autorisées ou pirates) :
* 2.3a : Phil Zimmermann
* 2.62 : Phil Zimmermann et MIT
* 2.62g : anonyme, US guerilla, clefs de 4096 bits, origine : code de la 2.62
* 2.63i : Ståle Schumacher, origine : code de la 2.62
* 2.63 : Preston Wilson, version US en accord avec RSA Inc., origine : code de la 2.63i
* 2.63ui : Stephen Crompton, "Unofficial International", origine : code de la 2.3a
* 2.63ig : Noel Bell, international guerilla, clefs de 4096 bits, origine : code de la 2.63i
* 2.63-8192 : Frank Alexander Friedrichs, clefs de 8192 bits, origine : code de la 2.63i
* 2.63in : Lutz Donnerhacke, origine : code de la 2.3a
* 2.63uin : Georg Bauer, clefs de 8192 bits, origine : code de la 2.3a
* 2.63a-sha1 : William H. Geiger III, signature SHA-1, origine : code de la 2.63i
... sans compter les versions spéciales protégées contre les attaques de virus, ou d'autres versions spéciales et personnalisées.
 

*



- 10 août 1997 : Ståle Schumacher publie en Norvège une version internationale freeware 5.0i pour Unix, basée pour la première fois sur une exportation légale des USA du code-source (sous la forme d'un livre imprimé qui est ensuite scanné, puis passé à la reconnaissance de caractères).

- 2 octobre 1997 : PGP Inc. publie sous le nom de "PGP 5.5 for Business Security" un logiciel destiné aux entreprises et possédant une option "Corporate Message Recovery Key" (recouvrement de clefs). Cette option permet le chiffrement par une deuxième clef (la clef de l'entreprise) qui ne sera détenue ni par l'expéditeur ni par le destinataire du message, mais un utilisateur individuel (hors entreprise) peut refuser l'option.

- 2 octobre 1997 : le MIT publie une version freeware pour Linux de PGP 5.0.

- 26 novembre 1997 : PGP Inc. publie PGP 5.5.3 freeware (Windows 95, NT et Mac). Cette version n'est plus compatible avec les clefs RSA des versions 2.6x, mais elle est plus évoluée que les freeware précédents. Cette version est exportée illégalement des USA par des inconnus.
 

*

- 1er décembre 1997 : PGP Inc. est racheté par McAfee Associates qui devient "Network Associates Inc."

- 1er décembre 1997 : Ståle Schumacher et Teun Nijssen publient en Norvège une version internationale freeware PGP 5.0i pour Windows 95 et NT. Basée sur le code-source légalement exporté, la 5.0i est la copie conforme de la 5.0 américaine. La version commerciale 5.0ic correspondante est vendue en Europe. Une version freeware MS-DOS 5.0i développée à partir du code-source de la version Unix 5.0i, est publiée par Georg Bauer en Allemagne.

- 8 janvier 1998 : Ståle Schumacher et Teun Nijssen publient en Norvège les code-sources de la version internationale freeware PGP 5.5.3i pour Windows 95, NT et de l'outil de développement PGPsdk (après export légal des USA).

- 7 février 1998 : Ståle Schumacher et Teun Nijssen publient en Norvège les code-sources de la version internationale freeware PGP 5.5.3i pour Mac.

- 11 mars 1998 : Network Associates Inc. (NAI) publie "PGP Total Network Security Suite", qui inclue PGPdisk 1.0 pour Windows 95 et PGPdisk 1.01 pour Mac. Par ailleurs, NAI est mis en cause pour sa participation à la KRA (Key Recovery Alliance), association militant pour le recouvrement de clés (Phil Zimmermann confirmera peu après sa confiance dans NAI).

- 18 mars 1998PGP 5.5.5 freeware est exporté illégalement des USA par des inconnus.

- 20 mars 1998 : NAI annonce la vente d'une version de PGP hors des USA par l'intermédiaire d'une société suisse et d'une filiale néerlandaise, en toute légalité après export du code-source de PGP sous forme de documents imprimés.

- 28 mars 1998 : Ståle Schumacher et Teun Nijssen publient en Norvège PGP 5.5.3i pour Mac. Cette version autorise l'utilisation des clefs RSA et est donc compatible avec les versions 2.6x

- 7 avril 1998 : Ståle Schumacher et Teun Nijssen publient en Norvège PGP 5.5.3i pour Windows 95 et NT (compatible 2.6x)

- 14 avril 1998 : Apparition d'une version PGP 5.5.3i modifiée autorisant des clefs publiques RSA de 8192 bits.

- Mai 1998 : Network Associates International BV (NAI-BV) commence à vendre en ligne PGP depuis les Pays-Bas. Mais le site web refuse les téléchargements aux internautes s'identifiant comme originaires de France ou de Russie, en prétextant la législation anti-cryptographie de ces deux pays.

- 22 juin 1998 : Imad R. Faiad publie une version 5.5.3 C-KT modifiée autorisant des clefs DH de 8192 bits, RSA de 16384 bits et des signatures DSS de 2048 bits. Phil Zimmermann condamne cette inflation de la longueur des clefs.
 

*

- 1er septembre 1998 : NAI publie aux USA PGP 6.0 freeware pour Windows 95/98/NT et Mac. C'est la première nouvelle version de PGP depuis le rachat de la société de Phil Zimmermann par Network Associates Inc. (NAI). La version freeware apporte de nouvelles fonctions aux clefs publiques (morcellement de clef, ID photographique, etc.), et la version commerciale inclue en outre l'outil PGPdisk (pour Windows 95 et 98). Les versions freeware et commerciale sont exportées illégalement des USA par des inconnus.

- 12 novembre 1998 : NAI publie PGP 6.02 Personal Privacy, et PGP 6.02 Desktop Security, versions qui corrigent un bug de sécurité détecté dans le module PGPdisk (outil qui devient aussi utilisable avec Windows NT).

- Janvier 1999 : une version PGP 5.5.3it italienne et PGP 5.53j japonaise pour Windows 95, 98 et NT sont publiées en Italie et au Japon sur la base du code-source international 5.5.3i.

- 4 février 1999 : Ståle Schumacher Ytteborg publie en Norvège les code-sources de la version internationale freeware PGP 6.02i pour Windows 95, 98, NT et pour Mac (après export légal des USA) qui inclut PGPdisk.

- 21 février 1999 : Ståle Schumacher Ytteborg publie PGPfreeware 6.02i pour Windows 95/98/NT.

- Mars 1999 : une version PGP 5.5.3fr française est publiée en Angleterre sur la base du code-source international 5.53i.

- 12 mai 1999 : NAI publie aux USA une version "ligne de commande" PGP 6.5 pour Linux, Solaris, et Windows NT. Cette version est exportée illégalement des USA par des inconnus.

- 31 mai 1999 : Ståle Schumacher Ytteborg publie PGPfreeware 6.02i pour Mac.

- 6 juillet 1999 : le MIT, en collaboration avec NAI et RSA Inc., publie aux USA PGP 6.5.1 freeware pour Windows 95/98/NT, Mac, Linux, et Solaris. La version Windows/Mac est la première version "GUI" vraiment compatible avec PGP 2.6x (lignes de commande compatibles, et génération/utilisation de clefs RSA). Elle est exportée illégalement des USA par des inconnus.
 

*

- 7 septembre 1999 : après neuf mois de beta-test, une équipe dirigée par Werner Koch publie en Allemagne GnuPG 1.0 (GNU Privacy Guard) pour Linux, une version sous licence libre GNU GPL de PGP 5.x et 6.x conforme au standard OpenPGP.

- 16 octobre 1999 : Ståle Schumacher Ytteborg publie en Norvège les code-sources de la version internationale freeware PGP 6.5.1i pour Windows 95, 98, NT, Mac et Unix (après export légal des USA).

- 18 octobre 1999 : Imad R. Faiad et Ståle Schumacher Ytteborg publient en Norvège PGP 6.5.1i freeware pour Windows 95, 98, NT, qui n'inclut plus PGPdisk.

- 4 novembre 1999 : le MIT, en collaboration avec NAI et RSA Inc., publie aux USA PGP 6.5.2a freeware pour Windows 9x, NT, 2000, MacOS, Linux, Solaris, AIX et HP/UX. Cette version est exportée illégalement des USA par des inconnus.

- 3 décembre 1999 : le SCSSI français autorise la vente de PGP Desktop Security 5.5.5 et 6.0.2 par Network Associates France.

- 28 décembre 1999 : NAI publie aux USA PGP 6.5.3 freeware pour Windows 9x, NT, 2000.

- Janvier 2000 : NAI se divise en 6 entités et créé à cette occasion une filiale nommée "PGP Security Inc."

- 16 janvier 2000 : une version freeware PGP 6.5.1fr française est publiée en Angleterre sur la base du code-source international 6.5.1i.

- 9 mai 2000 : PGP Security Inc. annonce la sortie prochaine de PGP 7.0.

- 31 mai 2000 : PGP Security Inc. et le CERT confirment l'existence d'une faille de sécurité grave dans la version Linux/Unix de PGP 5.0 et 5.0i. Aucune autre version de PGP n'est affectée. Cette vulnérabilité concerne le générateur aléatoire.

- 12 juillet 2000 : Sortie de GnuPG 1.0.2 pour Windows (en ligne de commande) et Linux/Unix.

- 25 août 2000 : PGP Security Inc. et le CERT confirment l'existence d'une faille de sécurité grave dans les versions Windows et Mac PGP 5.5, 5.5.3, 5.5.3i, 5.5.5, 6.0.2, 6.0.2i, 6.5.1, 6.5.1i, 6.5.1fr, 6.5.2a, 6.5.3. Cette vulnérabilité concerne la fonction ADK (clef de déchiffrement supplémentaire) introduite dans le logiciel en octobre 1997.

- 25 août 2000 : PGP Security Inc. et le MIT publient PGP 6.5.7 freeware pour Windows. La vulnérabilité ADK est corrigée mais le logiciel contient encore une fonction ADK. 

- 26 août 2000 : PGP Security Inc. et le MIT publient PGP 6.5.8 freeware pour Windows et Mac. Une fonction ADK est incluse.

- 8 septembre 2000 : PGP Security Inc. publie PGP 7.0 Desktop Security, qui ajoute à PGP de nouvelles fonctions non-cryptographiques, comme un firewall. Une fonction ADK est incluse.

- Fin janvier 2001: Phil Zimmermann quitte NAI-PGP Security Inc. Il l'annonce discrètement par l'intermédiaire de sa page web personnelle.
 

*

- 2 février 2001 : PGP Security Inc. publie PGP 7.0.3 freeware pour Windows et Mac. Le manuel indique l'existence de nouvelles fonctionnalités comme la reconstruction de clef secrète.  Une fonction ADK est incluse.

Mise à jour : février 2001
Publié sous licence OpenContent
Copyright (c) 1997-2001, pplf 14A0 4A67 0431 2402 684D 6EBA 537F 664D 3F80 0D58 pplf <pplf@geocities.com>

License

All rights reserved.

Annotations

Created date

May 25, 2020

Critical Commentary

Nice detailed and documented history of OpenPGP.

Group Audience

Tags