Page d’accueil Proton

Exigences et recommandations de sécurité pour les clés OpenPGP

Lecture
1 minute
Catégorie
Chiffrement et clés

Nous vous recommandons d’éviter d’utiliser les clés OpenPGP suivantes avec Proton Mail :

  • Clés RSA de moins de 2048 bits
  • Clés ECC utilisant une courbe Brainpool ou secp256k1 (par opposition à Curve25519 ou à une courbe NIST) : il n’est pas certain que ces clés soient standardisées pour être utilisées avec OpenPGP. De plus, ces courbes ne sont pas implémentées en temps constant dans les bibliothèques OpenPGP que nous utilisons, elles peuvent donc être moins sécurisées que d’autres clés.
  • Clés ElGamal et DSA : ces algorithmes ne sont pas implémentés en temps constant dans les bibliothèques OpenPGP que nous utilisons, ils peuvent donc être moins sécurisés que d’autres clés. De plus, ils ne sont pas implémentés nativement sur la plateforme web, et sont donc beaucoup plus lents que RSA et ECC.

Si vous souhaitez importer de nouvelles clés dans Proton Mail, vous ne pouvez pas utiliser ces types de clés.

Il est également requis que les clés importées signalent la prise en charge d’AES-256 comme algorithme de chiffrement symétrique, de SHA-256 comme fonction de hachage et de ZLIB comme fonction de compression.

Pour les utilisateurs qui ont précédemment importé ces clés, Proton Mail affichera un avertissement dans les Paramètres sous « Chiffrement et clés ». Nous vous recommandons de marquer ces clés comme obsolètes et de générer une nouvelle clé.