tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
gnupg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
gnupg [2007/05/28 19:29] thierrygnupg [2009/12/09 14:11] (Version actuelle) thierry
Ligne 7: Ligne 7:
 http://lsoron.free.fr/dossiers/crypto/page2.html\\ http://lsoron.free.fr/dossiers/crypto/page2.html\\
 http://www.gnupg.org/howtos/fr/GPGMiniHowto-2.html\\ http://www.gnupg.org/howtos/fr/GPGMiniHowto-2.html\\
 +
  
 ===== Le principe de base ===== ===== Le principe de base =====
Ligne 15: Ligne 16:
  
 On a besoin que d'une seule clé privé... dans le meilleur des mondes. On a besoin que d'une seule clé privé... dans le meilleur des mondes.
-    +
 ===== Installer gpg ===== ===== Installer gpg =====
 Si " $ dpkg -l | grep gnupg " ne renvoi rien: Si " $ dpkg -l | grep gnupg " ne renvoi rien:
Ligne 54: Ligne 55:
 Le message est crypté avec la clé public receveur.\\ Le message est crypté avec la clé public receveur.\\
 Mais rien ne permet de s'assurer que l'envoyeur est le bon... pour cela il faut signer. Mais rien ne permet de s'assurer que l'envoyeur est le bon... pour cela il faut signer.
 +
  
  
 ===== Signer un message ===== ===== Signer un message =====
-Ajouter: ''--sign'' (et parfoir ''--default-key'')+ 
 +==== Signature simple ====
  
 La signature permet de s'assurer de l'origine du message.\\ La signature permet de s'assurer de l'origine du message.\\
Ligne 63: Ligne 66:
  
 En conséquence, le destinataire doit posséder la clef publique dans son trousseau pour authentifier la signature. Dans le cas contraire, la signature est simplement ignoré.\\ En conséquence, le destinataire doit posséder la clef publique dans son trousseau pour authentifier la signature. Dans le cas contraire, la signature est simplement ignoré.\\
 +
 +L'option ''--default-key'' permet de choisir le signataire du message.\\
 +Si ''--default-key'' est absent, c'est la clef privée par défaut qui est utilisée.
 +
 +=== Un fichier a part ===
 +  gpg --default-key <infokey_du_signataire> --armor --detach-sign fichier
 +''fichier.asc'' est créé et contient la signature
 +=== Dans le fichier ===
 +  gpg --default-key <infokey_du_signataire> --armor --clearsign fichier
 +
 +=== Verifier la signature ===
 +  gpg --verify fichier.asc fichier
 +ou
 +  gpg --verify fichier
 +
 +==== Cryptage et Signature ====
 +
 +Ajouter: ''--sign''
  
 Exemple: Exemple:
   $ gpg --armor -r <infokey_du_receveur> -o fichier.asc --default-key <infokey_du_signataire> --sign -e fichier   $ gpg --armor -r <infokey_du_receveur> -o fichier.asc --default-key <infokey_du_signataire> --sign -e fichier
- 
-Si ''--default-key'' est absent, c'est la clef privée par défaut qui est utilisée. 
  
 Le receveur devrait s'assurer que la signature est celle attendue. Le receveur devrait s'assurer que la signature est celle attendue.
Ligne 106: Ligne 125:
   $ gpg --import kprive.txt   $ gpg --import kprive.txt
 Et voila, mais il ne faut pas faire ça ! Oh non! Et voila, mais il ne faut pas faire ça ! Oh non!
 +
  
 ==== Importer une clef public ==== ==== Importer une clef public ====
Ligne 121: Ligne 141:
 Et voila. Et voila.
  
-===== Thunderbird & GPG ===== +===== Recuperer les clés ===== 
-Pour automatiser le traitement des messages GPG envoyés et reçus, il suffit d'installer: +Copier ou recuperer les clés bruts... 
-  # apt-get install enigmail+ 
 +On va regarder et/ou copier ce qui se trouve dans **''~/.gnupg''** :
  
 +  $ gpg --homedir <REPERTOIRE> --list-key
 +Etc...\\
 +On peut faire toutes les commandes classiques: exporter, importer, etc...
  
gnupg.1180380556.txt.gz · Dernière modification : 2007/05/28 19:29 de thierry