Accueil > Shell Bash > gnupg, chiffrement des données

gnupg, chiffrement des données

jeudi 9 décembre 2021, par lantsei

  1. Génération d’une clef

    Sélectionner le type de clef désiré

    Choisir la valeur par defaut "RSA et DSA"


     3072 bits peut-être un bon compromis
    Renseigner un temps d’expiration pour la clef


     3m par exemple
    Confirmer la date de fin d’espiration

    Indiquer votre nom réel sous la forme

    Indiquer une adresse électronique

    Inscrire un commentaire

    Modifier, valider, ou quitter l’opération avant de confirmer la génération de la clef ?


     Au bout de quelques secondes une paire de clef est générée.

  2. Extraction d’une clef

    <userid> correspond au uid (Prénom Nom <prenom.nom@nomdedomai.ne>) que vous avez renseigné lors de la génération de la clef. (Prénom Nom) peut suffire si vous avez plusieurs clefs générés avec un même nom mais avec des adresses de messageries différentes. Ne rien indiqué pour afficher uniquement les clefs de l’utilisateur courant.

  3. Importation d’une clef
  4. Informations sur les clefs répertoriées
  5. Modification d’une clef

    On peut ensuite modifier la clef via les commandes :
     quit : quitter la ligne de commande
     save : enregistrer et quitter
     help : afficher cette aide
     fpr : afficher l’empreinte
     list : lister la clef et les noms d’utilisateurs
     uid : sélectionner le nom d’utilisateur N
     key : sélectionner la clef secondaire N
     check : lister les signatures
     sign : signer la clef
     lsign : signer la clef localement
     adduid : ajouter un utilisateur
     deluid : enlever un utilisateur
     addkey : ajouter une clef secondaire
     delkey : enlever une clef secondaire
     delsig : supprimer les signatures
     expire : changer la date d’expiration
     toggle : passer de la liste des clefs secrètes aux clefs privées et inversement
     pref : lister les préférences
     passwd : changer le mot de passe
     trust : changer la confiance
     revsig : révoquer les signatures
     revkey : révoquer une clef secondaire
     disable : désactiver une clef
     enable : activer une clef

  6. Détruire une clef
    Détruire une clef secrète :

    Détruire une clef publique :

  7. Cryptage d’un message
    Cryptage simple


     L’option —armor permet de générer un cryptage en ASCII.
    Signature simple d’un message

    Cryptage avec signature
    Il suffit de combiner les options :

    Décryptage et vérification de signature