Phil Zimmermann est un cryptographe américain chargé de créer le logiciel de cryptographie symétrique et asymétrique, Pretty Good Privacy (PGP).
Philip R. Zimmermann est né à Camden, New Jersey (États-Unis) le 12 février 1954. Mieux connu dans le monde informatique sous le nom de Phil Zimmerman, a été l'un des pionniers dans le développement et l'utilisation de la cryptographie asymétrique. Il a obtenu son baccalauréat ès sciences en informatique de Florida Atlantic University à Boca Raton, en 1978.
Zimmermann a consacré une grande partie de son travail en tant qu'ingénieur logiciel à la création de systèmes de cryptographie et de sécurité des données. Ainsi que des systèmes de communication et des systèmes en temps réel. Son intérêt pour la partie politique de la la cryptographie il est né de son expérience en matière de politique militaire.
Le développement de PGP
Le principal travail cryptographique qui l'a conduit à être reconnu dans le monde entier était le logiciel PGP. Développé l'année de 1991, Zimmermann l'a créé dans le but de le transformer en "un outil pour les droits de l'homme".
Dans cet esprit, Zimmermann a publié les binaires et le code source de PGP gratuitement sur Internet. PGP signifie assez bonne intimité, un nom inspiré de Ralph's Pretty Good Epicerie du lac Wobegon. Lake Wobegon, est une ville fictive inventée par l'animateur de radio Garrison Keillor.
PGP fonctionne comme un système de cryptographie hybride. Ce qui signifie que utilise des techniques de chiffrement symétriques et asymétriques pour assurer la sécurité la plus élevée possible. Quelque chose qu'il réalise en tirant parti du meilleur de chaque système de cryptage. Par exemple, le chiffrement symétrique est plus rapide que la clé asymétrique ou publique; Mais le cryptage asymétrique apporte une solution au problème de la distribution sécurisée des clés. De plus, il garantit la non-répudiation des données et le non-vol d'identité.
Avec ces capacités à l'esprit, Zimmermann a conçu PGP dans le but d'offrir le meilleur des deux mondes. Le résultat a été un système de partage d'informations hautement sécurisé, rapide, facile à utiliser, à déployer et à fusionner avec d'autres systèmes. Son effet est tel qu'il est largement utilisé dans les systèmes de messagerie, la messagerie instantanée (Jabber, IRC) ou les systèmes Web distribués.
PGP est considéré comme une norme de sécurité, au point que le Internet Engineering Task Force a créé le déploiement OpenPGP.
Problèmes juridiques pour la création de PGP
Lorsque Zimmermann a publié le binaire et le code de PGP, il a indiqué qu'un tel logiciel ne pourrait pas quitter les États-Unis. Cependant, comme il a été publié sur Internet, il a rapidement franchi les frontières de ce pays. Cela a conduit Zimmermann à s'impliquer dans une série de problèmes juridiques. parce que la loi américaine a classé la cryptographie comme des munitions. En plus de cela, l'entreprise RSA Data Security, avait un différend concernant l'utilisation de l'algorithme cryptographique RSA dans PGP.
Dans les deux cas, une enquête a été ouverte sur Zimmermann pour une éventuelle violation de la loi américaine sur l'exportation de logiciels de cryptage. L'enquête a duré trois ans, jusqu'au début de 1996. Finalement, l'accusation a été retirée et l'affaire a été classée sans inculpation.
Après que le gouvernement américain ait abandonné les charges, Zimmermann a fondé la société en 1996, PGP inc.. La société nouvellement créée lance une nouvelle version de PGP et d'autres produits connexes. L'entreprise a été acquise par Network Associates Inc. (NAI) en décembre 1997 et Zimmermann reste dans la société pendant trois ans en tant qu'actionnaire majoritaire. NAI décide en 2002 de supprimer progressivement la gamme de produits PGP, et le logiciel est acquis par PGP Corporation. Zimmermann devient administrateur et consultant de cette société.
"J'ai déjà dit cela des années avant le 11 septembre, la pire menace pour la vie privée est la loi de Moore. La population mondiale peut ne pas se multiplier par 2 tous les 18 mois, mais la capacité des ordinateurs à nous surveiller double tous les 18 mois. Après l'attaque du 11 septembre, nous avons le pouvoir de la loi de Moore mélangé à une politique axée sur la surveillance et c'est une terrible combinaison ...
La tendance naturelle de la technologie est d'aller dans le sens de rendre cette surveillance (des citoyens) plus facile et plus facile".
Loi de Phil Zimmermann - Interview en 2013
Le développement de ZFone - Le PGP pour la VoIP
Zimmermann a continué à développer des systèmes cryptographiques et cela a conduit à sa deuxième création, le logiciel Zfone et le protocole ZRTP. Il s'agissait d'un système de communication sur VoIP axé sur la sécurité et la confidentialité. Pour y parvenir, le protocole ZRTP intercepte et sécurise le flux de données des appels en temps réel. Avec ce système, ZRTP a pu sécuriser les appels depuis n'importe quel appareil compatible avec les protocoles VoIP, SIP et RTP existants.
Les appels ont été sécurisés au moyen d'un système dans lequel une clé cryptographique a été convenue entre les deux parties. Avec cela, tout le flux de données de l'appel a été sécurisé, empêchant de l'espionner. Cependant, le système a suscité des critiques considérables pour les licences du logiciel lui-même. D'une part, de nombreux fichiers système avaient une licence gratuite (AGPI) mais d'autres étaient exclusifs. Cette situation a créé des frictions dans la communauté et a mis le projet à l'arrêt.
Néanmoins, le système était hautement sécurisé et ouvrait les portes à de nouveaux développements axés sur la sécurité sur VoIP.
Phil Zimmermann, cypherpunks et blockchain
Bien que Zimmermann ne soit pas lié à la création du Bitcoin ou avec les anciens systèmes de monnaie numérique, vos contributions avec PGP sont très précieuses. Merci à PGP la communauté cypherpunk Il disposait d'un système pour crypter ses communications et c'est pourquoi il était largement utilisé par ce groupe pour partager des informations sensibles. Adam Back fait un usage intensif de PGP sur la liste de diffusion Cypherpunks. En fait, dans son web personnel on peut voir le clé publique PGP de Back, qui est:
Récompenses reçues
Zimmermann a reçu de nombreux prix techniques et humanitaires pour son travail de pionnier en cryptographie:
- Newsweek le nomme l'un des Net 50, les 50 personnes les plus influentes sur Internet.
- Recevoir le prix Prix Chrysler Design pour l'innovation (Prix Chrysler pour l'innovation et le design) en 1995.
- Vous recevrez le prix Prix Pioneer de l'Electronic Frontier Foundation, en 1995.
- En 1996, il a reçu le prix Prix Norbert Wiener pour la responsabilité sociale et professionnelle. Un prix reçu pour la promotion de l'utilisation responsable de la technologie.
- Vous recevez le premier Prix d'excellence pour l'ensemble de Secure Computing Magazine, en 1998.
- Recevoir le prix Prix Louis Brandeis de l'organisation Privacy International, en 1999.
- En 2000, le magazine InfoWorld l'a nommé l'un des Top 10 des innovateurs en e-business (commerce électronique).
- Entrez le Temple de la renommée de l'industrie CRN, dans l’année 2001.
- Il est inclus en 2003, dans le Forum des musées Heinz Nixdorf Mur de la renommée.