Accueil > Shell Bash > gnupg, chiffrement des données

gnupg, chiffrement des données

jeudi 9 décembre 2021, par lantsei

Génération d’une clef gpg --full-gen-key
Sélectionner le type de clef désiré
1. RSA et RSA (par défaut) 2. DSA et Elgamal 3. DSA (signature seule) 4. RSA (signature seule)
Choisir la valeur par defaut "RSA et DSA"
Les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits. Quelle taille de clef désirez-vous ? (3072)

– 3072 bits peut-être un bon compromis
Renseigner un temps d’expiration pour la clef
0 = la clef n'expire pas <n> = la clef expire dans n jours <n>w = la clef expire dans n semaines <n>m = la clef expire dans n mois <n>y = la clef expire dans n ans

– 3m par exemple
Confirmer la date de fin d’espiration
Oui /Non
Indiquer votre nom réel sous la forme
<Prénom Nom>
Indiquer une adresse électronique
<prenom.nom@nomdedomai.ne>
Inscrire un commentaire
Entrer un commentaire sinon laisser vide
Modifier, valider, ou quitter l’opération avant de confirmer la génération de la clef ?
Oui /Quitter

– Au bout de quelques secondes une paire de clef est générée.
Extraction d’une clef gpg --export --armor > <userid> <nom_fichier>
<userid> correspond au uid (Prénom Nom <prenom.nom@nomdedomai.ne>) que vous avez renseigné lors de la génération de la clef. (Prénom Nom) peut suffire si vous avez plusieurs clefs générés avec un même nom mais avec des adresses de messageries différentes. Ne rien indiqué pour afficher uniquement les clefs de l’utilisateur courant.
Importation d’une clef gpg --import <nom_fichier>
Informations sur les clefs répertoriées gpg --list-keys
Modification d’une clef gpg --edit-key <user-id>
On peut ensuite modifier la clef via les commandes :
– quit : quitter la ligne de commande
– save : enregistrer et quitter
– help : afficher cette aide
– fpr : afficher l’empreinte
– list : lister la clef et les noms d’utilisateurs
– uid : sélectionner le nom d’utilisateur N
– key : sélectionner la clef secondaire N
– check : lister les signatures
– sign : signer la clef
– lsign : signer la clef localement
– adduid : ajouter un utilisateur
– deluid : enlever un utilisateur
– addkey : ajouter une clef secondaire
– delkey : enlever une clef secondaire
– delsig : supprimer les signatures
– expire : changer la date d’expiration
– toggle : passer de la liste des clefs secrètes aux clefs privées et inversement
– pref : lister les préférences
– passwd : changer le mot de passe
– trust : changer la confiance
– revsig : révoquer les signatures
– revkey : révoquer une clef secondaire
– disable : désactiver une clef
– enable : activer une clef
Détruire une clef
Détruire une clef secrète : gpg --delete-secret-key <user-id>
Détruire une clef publique :
gpg --delete-key <user-id>
Cryptage d’un message
Cryptage simple gpg --armor -r <destinataire> -o <output> --encrypt <nom_fichier>

– L’option —armor permet de générer un cryptage en ASCII.
Signature simple d’un message
gpg --sign <filename>
Cryptage avec signature
Il suffit de combiner les options :
gpg --sign --armor --encrypt <destinataire> <nom_fichier>
Décryptage et vérification de signature
gpg --decrypt -o <output> <nom_fichier>