gnupg
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
gnupg [2007/05/25 14:47] – thierry | gnupg [2008/08/05 13:37] – thierry | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
====== Généralités ====== | ====== Généralités ====== | ||
+ | |||
===== Liens ===== | ===== Liens ===== | ||
+ | http:// | ||
http:// | http:// | ||
http:// | http:// | ||
+ | |||
+ | |||
===== Le principe de base ===== | ===== Le principe de base ===== | ||
On génére une clé privé et une clé public.\\ | On génére une clé privé et une clé public.\\ | ||
Ligne 12: | Ligne 16: | ||
On a besoin que d'une seule clé privé... dans le meilleur des mondes. | On a besoin que d'une seule clé privé... dans le meilleur des mondes. | ||
- | | + | |
===== Installer gpg ===== | ===== Installer gpg ===== | ||
Si " $ dpkg -l | grep gnupg " ne renvoi rien: | Si " $ dpkg -l | grep gnupg " ne renvoi rien: | ||
Ligne 30: | Ligne 34: | ||
On appellera par la suite " | On appellera par la suite " | ||
+ | |||
===== Lister/ | ===== Lister/ | ||
Lister les clés: '' | Lister les clés: '' | ||
- | Effacer une clé: '' | + | Effacer une clé: '' |
- | Effacer la clé privée: '' | + | Effacer la clé privée: '' |
- | Editer une clé: | + | Editer une clé: |
===== Extraire sa clé public afin de la distribuer ===== | ===== Extraire sa clé public afin de la distribuer ===== | ||
Ligne 50: | Ligne 55: | ||
Le message est crypté avec la clé public receveur.\\ | Le message est crypté avec la clé public receveur.\\ | ||
Mais rien ne permet de s' | Mais rien ne permet de s' | ||
+ | |||
+ | |||
===== Signer un message ===== | ===== Signer un message ===== | ||
- | Ajouter: '' | ||
- | Le message crypté (ou non?) sera signé par l' | ||
+ | ==== Signature simple ==== | ||
+ | |||
+ | La signature permet de s' | ||
+ | La signature est faite a partir de la clef privée.\\ | ||
+ | |||
+ | En conséquence, | ||
+ | |||
+ | L' | ||
+ | Si '' | ||
+ | |||
+ | === Un fichier a part === | ||
+ | gpg --default-key < | ||
+ | '' | ||
+ | === Dans le fichier === | ||
+ | gpg --default-key < | ||
+ | |||
+ | === Verifier la signature === | ||
+ | gpg --verify fichier.asc fichier | ||
+ | ou | ||
+ | gpg --verify fichier | ||
+ | |||
+ | ==== Cryptage et Signature ==== | ||
+ | |||
+ | Ajouter: '' | ||
+ | |||
+ | Exemple: | ||
+ | $ gpg --armor -r < | ||
+ | |||
+ | Le receveur devrait s' | ||
===== Le problème: la " | ===== Le problème: la " | ||
Ligne 91: | Ligne 125: | ||
$ gpg --import kprive.txt | $ gpg --import kprive.txt | ||
Et voila, mais il ne faut pas faire ça ! Oh non! | Et voila, mais il ne faut pas faire ça ! Oh non! | ||
+ | |||
+ | |||
==== Importer une clef public ==== | ==== Importer une clef public ==== | ||
Aprés que le public ait fait: | Aprés que le public ait fait: | ||
Ligne 104: | Ligne 140: | ||
> save | > save | ||
Et voila. | Et voila. | ||
+ | |||
+ | ===== Recuperer les clés ===== | ||
+ | Copier ou recuperer les clés bruts... | ||
+ | |||
+ | On va regarder et/ou copier ce qui se trouve dans **'' | ||
+ | |||
+ | $ gpg --homedir < | ||
+ | Etc...\\ | ||
+ | On peut faire toutes les commandes classiques: exporter, importer, etc... | ||
+ | |||
+ | ===== Thunderbird & GPG ===== | ||
+ | Pour automatiser le traitement des messages GPG envoyés et reçus, il suffit d' | ||
+ | # apt-get install enigmail | ||
+ | |||
+ | Le seul problème: il doit y avoir un bug, car il m'est impossible de signer un message sans " |
gnupg.txt · Dernière modification : 2009/12/09 14:11 de thierry