Lantsei.lesCigales.ORG

GnuPg, chiffrement des données

Génération d'une clé

gpg --full-gen-key

Sélectionner le type de clé désiré :

1. RSA et RSA (par défaut)
2. DSA et Elgamal
3. DSA (signature seule)
4. RSA (signature seule)

Choisir la valeur par defaut “RSA et DSA”:

Les clés RSA peuvent faire une taille comprise entre 1024 et 4096 bits.

Quelle taille de clé désirez-vous ? (3072)

📝 Note: 3072 bits peut-être un bon compromis temps /complexité.

Renseigner un temps d'expiration pour la clé :

0   = la clé n'expire pas
<n> = la clé expire dans n jours
<n>w    = la clé expire dans n semaines
<n>m    = la clé expire dans n mois
<n>y    = la clé expire dans n ans

📝 Note: 3m, par exemple

Confirmer la date de fin d'espiration :

Oui /Non

Indiquer votre nom réel sous la forme :

<Prénom Nom>

Indiquer une adresse électronique :

<prenom.nom@nomdedomai.ne>

Inscrire un commentaire :

Entrer un commentaire, sinon laisser vide.

Modifier, valider, ou quitter l'opération avant de confirmer la génération de la clé ?

Oui /Quitter

📝 Note: Au bout de quelques secondes une paire de clé est générée.

Extraction d'une clé

gpg --export --armor > <userid> <nom_fichier>

<userid> correspond au uid (Prénom Nom <prenom.nom@nomdedomai.ne>) que vous avez renseigné lors de la génération de la clé. (Prénom Nom) peut suffire si vous avez plusieurs clés générés avec un même nom mais avec des adresses de messageries différentes. Ne rien indiqué pour afficher uniquement les clés de l'utilisateur courant.

Importation d'une clé

gpg --import <nom_fichier>

Informations sur les clés répertoriées

gpg --list-keys

Modification d'une clé

gpg --edit-key <user-id>

On peut ensuite modifier la clé via les commandes :

quit : quitter la ligne de commande
save : enregistrer et quitter
help : afficher cette aide
fpr : afficher l'empreinte
list : lister la clé et les noms d'utilisateurs
uid : sélectionner le nom d'utilisateur N
key : sélectionner la clé secondaire N
check : lister les signatures
sign : signer la clé
lsign : signer la clé localement
adduid : ajouter un utilisateur
deluid : enlever un utilisateur
addkey : ajouter une clé secondaire
delkey : enlever une clé secondaire
delsig : supprimer les signatures
expire : changer la date d'expiration
toggle : passer de la liste des clés secrètes aux clés privées et inversement
pref : lister les préférences
passwd : changer le mot de passe
trust : changer la confiance
revsig : révoquer les signatures
revkey : révoquer une clé secondaire
disable : désactiver une clé
enable : activer une clé

Détruire une clé

Détruire une clé secrète :

gpg --delete-secret-key <user-id>

Détruire une clé publique :

gpg --delete-key <user-id>

Chiffrage d'un message

Chiffrage simple :

gpg --armor -r <destinataire> -o <output> --encrypt <nom_fichier>

L'option –armor permet de générer un chiffrage en ASCII.

Signature simple d'un message :

gpg --sign <filename>

Chiffrage avec signature :

Il suffit de combiner les options :

gpg --sign --armor --encrypt <destinataire> <nom_fichier>

Décciffrage et vérification de signature :

gpg --decrypt -o <output> <nom_fichier>