gnupg
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
gnupg [2007/05/25 12:16] – thierry | gnupg [2009/12/09 14:11] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
====== Généralités ====== | ====== Généralités ====== | ||
+ | |||
===== Liens ===== | ===== Liens ===== | ||
+ | http:// | ||
http:// | http:// | ||
http:// | http:// | ||
+ | |||
+ | |||
===== Le principe de base ===== | ===== Le principe de base ===== | ||
On génére une clé privé et une clé public.\\ | On génére une clé privé et une clé public.\\ | ||
Ligne 12: | Ligne 16: | ||
On a besoin que d'une seule clé privé... dans le meilleur des mondes. | On a besoin que d'une seule clé privé... dans le meilleur des mondes. | ||
- | | + | |
===== Installer gpg ===== | ===== Installer gpg ===== | ||
Si " $ dpkg -l | grep gnupg " ne renvoi rien: | Si " $ dpkg -l | grep gnupg " ne renvoi rien: | ||
Ligne 30: | Ligne 34: | ||
On appellera par la suite " | On appellera par la suite " | ||
+ | |||
===== Lister/ | ===== Lister/ | ||
Lister les clés: '' | Lister les clés: '' | ||
- | Effacer une clé: '' | + | Effacer une clé: '' |
- | Effacer la clé privée: '' | + | Effacer la clé privée: '' |
- | Editer une clé: | + | Editer une clé: |
===== Extraire sa clé public afin de la distribuer ===== | ===== Extraire sa clé public afin de la distribuer ===== | ||
Ligne 50: | Ligne 55: | ||
Le message est crypté avec la clé public receveur.\\ | Le message est crypté avec la clé public receveur.\\ | ||
Mais rien ne permet de s' | Mais rien ne permet de s' | ||
+ | |||
+ | |||
===== Signer un message ===== | ===== Signer un message ===== | ||
- | Ajouter: '' | ||
- | Le message crypté (ou non?) sera signé par l' | ||
+ | ==== Signature simple ==== | ||
+ | |||
+ | La signature permet de s' | ||
+ | La signature est faite a partir de la clef privée.\\ | ||
+ | |||
+ | En conséquence, | ||
+ | |||
+ | L' | ||
+ | Si '' | ||
+ | |||
+ | === Un fichier a part === | ||
+ | gpg --default-key < | ||
+ | '' | ||
+ | === Dans le fichier === | ||
+ | gpg --default-key < | ||
+ | |||
+ | === Verifier la signature === | ||
+ | gpg --verify fichier.asc fichier | ||
+ | ou | ||
+ | gpg --verify fichier | ||
+ | |||
+ | ==== Cryptage et Signature ==== | ||
+ | |||
+ | Ajouter: '' | ||
+ | |||
+ | Exemple: | ||
+ | $ gpg --armor -r < | ||
+ | |||
+ | Le receveur devrait s' | ||
===== Le problème: la " | ===== Le problème: la " | ||
Ligne 77: | Ligne 111: | ||
La signature est affiché, s'il y en a une... | La signature est affiché, s'il y en a une... | ||
+ | |||
====== Exercises ====== | ====== Exercises ====== | ||
+ | ===== Transferer une clef privée ===== | ||
+ | Il ne faut jamais faire ça, mais parfois il le faut. | ||
+ | |||
+ | ==== Extraire clef privée ==== | ||
+ | $ gpg --armor --export-secret-keys < | ||
+ | Ce qui exporte la clef privée de < | ||
+ | On copie: | ||
+ | $ scp kprive.txt < | ||
+ | On importe: | ||
+ | $ gpg --import kprive.txt | ||
+ | Et voila, mais il ne faut pas faire ça ! Oh non! | ||
+ | |||
+ | |||
+ | ==== Importer une clef public ==== | ||
+ | Aprés que le public ait fait: | ||
+ | $ gpg --armor --export < | ||
+ | Et envoyer le fichier par un moyen quelconque... on fait alors: | ||
+ | $ gpg --import pubkey.txt | ||
+ | Mais si on en fait usage, '' | ||
+ | Donc je fais ça: | ||
+ | $ gpg --edit-key < | ||
+ | Et puis: | ||
+ | > trust | ||
+ | Choisir le niveau de confiance ultime... puis: | ||
+ | > save | ||
+ | Et voila. | ||
+ | |||
+ | ===== Recuperer les clés ===== | ||
+ | Copier ou recuperer les clés bruts... | ||
+ | |||
+ | On va regarder et/ou copier ce qui se trouve dans **'' | ||
+ | |||
+ | $ gpg --homedir < | ||
+ | Etc...\\ | ||
+ | On peut faire toutes les commandes classiques: exporter, importer, etc... | ||
gnupg.txt · Dernière modification : 2009/12/09 14:11 de thierry