tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
gnupg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
gnupg [2007/05/25 15:02] thierrygnupg [2009/12/09 14:11] (Version actuelle) thierry
Ligne 7: Ligne 7:
 http://lsoron.free.fr/dossiers/crypto/page2.html\\ http://lsoron.free.fr/dossiers/crypto/page2.html\\
 http://www.gnupg.org/howtos/fr/GPGMiniHowto-2.html\\ http://www.gnupg.org/howtos/fr/GPGMiniHowto-2.html\\
 +
  
 ===== Le principe de base ===== ===== Le principe de base =====
Ligne 15: Ligne 16:
  
 On a besoin que d'une seule clé privé... dans le meilleur des mondes. On a besoin que d'une seule clé privé... dans le meilleur des mondes.
-    +
 ===== Installer gpg ===== ===== Installer gpg =====
 Si " $ dpkg -l | grep gnupg " ne renvoi rien: Si " $ dpkg -l | grep gnupg " ne renvoi rien:
Ligne 54: Ligne 55:
 Le message est crypté avec la clé public receveur.\\ Le message est crypté avec la clé public receveur.\\
 Mais rien ne permet de s'assurer que l'envoyeur est le bon... pour cela il faut signer. Mais rien ne permet de s'assurer que l'envoyeur est le bon... pour cela il faut signer.
 +
 +
  
 ===== Signer un message ===== ===== Signer un message =====
-Ajouter: ''--sign''\\ 
-Le message crypté (ou non?) sera signé par l'envoyeur. 
  
 +==== Signature simple ====
 +
 +La signature permet de s'assurer de l'origine du message.\\
 +La signature est faite a partir de la clef privée.\\
 +
 +En conséquence, le destinataire doit posséder la clef publique dans son trousseau pour authentifier la signature. Dans le cas contraire, la signature est simplement ignoré.\\
 +
 +L'option ''--default-key'' permet de choisir le signataire du message.\\
 +Si ''--default-key'' est absent, c'est la clef privée par défaut qui est utilisée.
 +
 +=== Un fichier a part ===
 +  gpg --default-key <infokey_du_signataire> --armor --detach-sign fichier
 +''fichier.asc'' est créé et contient la signature
 +=== Dans le fichier ===
 +  gpg --default-key <infokey_du_signataire> --armor --clearsign fichier
 +
 +=== Verifier la signature ===
 +  gpg --verify fichier.asc fichier
 +ou
 +  gpg --verify fichier
 +
 +==== Cryptage et Signature ====
 +
 +Ajouter: ''--sign''
 +
 +Exemple:
 +  $ gpg --armor -r <infokey_du_receveur> -o fichier.asc --default-key <infokey_du_signataire> --sign -e fichier
 +
 +Le receveur devrait s'assurer que la signature est celle attendue.
  
 ===== Le problème: la "passphrase" ===== ===== Le problème: la "passphrase" =====
Ligne 95: Ligne 125:
   $ gpg --import kprive.txt   $ gpg --import kprive.txt
 Et voila, mais il ne faut pas faire ça ! Oh non! Et voila, mais il ne faut pas faire ça ! Oh non!
 +
 +
 ==== Importer une clef public ==== ==== Importer une clef public ====
 Aprés que le public ait fait: Aprés que le public ait fait:
Ligne 108: Ligne 140:
   > save   > save
 Et voila. Et voila.
 +
 +===== Recuperer les clés =====
 +Copier ou recuperer les clés bruts...
 +
 +On va regarder et/ou copier ce qui se trouve dans **''~/.gnupg''** :
 +
 +  $ gpg --homedir <REPERTOIRE> --list-key
 +Etc...\\
 +On peut faire toutes les commandes classiques: exporter, importer, etc...
 +
gnupg.1180105357.txt.gz · Dernière modification : 2007/05/25 15:02 de thierry