Différences

Ci-dessous, les différences entre deux révisions de la page.

--- gnupg [2007/05/25 10:04] – thierry
+++ gnupg [2009/12/09 14:11] (Version actuelle) – thierry
@@ Ligne 2: / Ligne 2: @@
 ====== Généralités ======
 ===== Liens =====
+http://fr.wikibooks.org/wiki/GPG\\
 http://lsoron.free.fr/dossiers/crypto/page2.html\\
 http://www.gnupg.org/howtos/fr/GPGMiniHowto-2.html\\
 ===== Le principe de base =====
 On génére une clé privé et une clé public.\\
@@ Ligne 12: / Ligne 16: @@
 On a besoin que d'une seule clé privé... dans le meilleur des mondes.
 ===== Installer gpg =====
 Si " $ dpkg -l | grep gnupg " ne renvoi rien:
@@ Ligne 30: / Ligne 34: @@
 On appellera par la suite "**info-clef**", tout ce qui peut permettre d'identifier la clé (public et privé?) a manipuler: ce peut être un "id" (8 chiffres hexa) ou un nom ou un mail...
 ===== Lister/Modifier les clés =====
 Lister les clés: ''$ gpg --list-keys''\\
-Effacer une clé: ''$ gpg --delete-key info-clef''\\
+Effacer une clé: ''$ gpg --delete-key <info-clef>''\\
-Effacer la clé privée: ''$ gpg --delete-secret-key''	    (est-ce une bonne idée?)\\
+Effacer la clé privée: ''$ gpg --delete-secret-key <info-clef>''   (est-ce une bonne idée?)\\
-Editer une clé:	''$ gpg --edit-key info-clef''
+Editer une clé:	''$ gpg --edit-key <info-clef>''
 ===== Extraire sa clé public afin de la distribuer =====
@@ Ligne 50: / Ligne 55: @@
 Le message est crypté avec la clé public receveur.\\
 Mais rien ne permet de s'assurer que l'envoyeur est le bon... pour cela il faut signer.
 ===== Signer un message =====
-Ajouter: ''--sign''\\
-Le message crypté (ou non?) sera signé par l'envoyeur.
+==== Signature simple ====
+La signature permet de s'assurer de l'origine du message.\\
+La signature est faite a partir de la clef privée.\\
+En conséquence, le destinataire doit posséder la clef publique dans son trousseau pour authentifier la signature. Dans le cas contraire, la signature est simplement ignoré.\\
+L'option ''--default-key'' permet de choisir le signataire du message.\\
+Si ''--default-key'' est absent, c'est la clef privée par défaut qui est utilisée.
+=== Un fichier a part ===
+  gpg --default-key <infokey_du_signataire> --armor --detach-sign fichier
+''fichier.asc'' est créé et contient la signature
+=== Dans le fichier ===
+  gpg --default-key <infokey_du_signataire> --armor --clearsign fichier
+=== Verifier la signature ===
+  gpg --verify fichier.asc fichier
+ou
+  gpg --verify fichier
+==== Cryptage et Signature ====
+Ajouter: ''--sign''
+Exemple:
+  $ gpg --armor -r <infokey_du_receveur> -o fichier.asc --default-key <infokey_du_signataire> --sign -e fichier
+Le receveur devrait s'assurer que la signature est celle attendue.
 ===== Le problème: la "passphrase" =====
@@ Ligne 68: / Ligne 102: @@
 to be continued...
 ===== Décripter un message =====
@@ Ligne 76: / Ligne 111: @@
 La signature est affiché, s'il y en a une...
+====== Exercises ======
+===== Transferer une clef privée =====
+Il ne faut jamais faire ça, mais parfois il le faut.
+==== Extraire clef privée ====
+  $ gpg --armor --export-secret-keys <infokey> >kprive.txt
+Ce qui exporte la clef privée de <infokey> dans ''kprive.txt''.\\
+On copie:
+  $ scp kprive.txt <address_ip>:~/tmp/.
+On importe:
+  $ gpg --import kprive.txt
+Et voila, mais il ne faut pas faire ça ! Oh non!
+==== Importer une clef public ====
+Aprés que le public ait fait:
+  $ gpg --armor --export <infokey> >pubkey.txt
+Et envoyer le fichier par un moyen quelconque... on fait alors:
+  $ gpg --import pubkey.txt
+Mais si on en fait usage, ''gpg'' va emettre un avertissement et refusé le cryptage.\\
+Donc je fais ça:
+  $ gpg --edit-key <infokey>
+Et puis:
+  > trust
+Choisir le niveau de confiance ultime... puis:
+  > save
+Et voila.
+===== Recuperer les clés =====
+Copier ou recuperer les clés bruts...
+On va regarder et/ou copier ce qui se trouve dans **''~/.gnupg''** :
+  $ gpg --homedir <REPERTOIRE> --list-key
+Etc...\\
+On peut faire toutes les commandes classiques: exporter, importer, etc...