Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:gnupg [18/12/2013 09:13] smolski [GNUPG] |
doc:systeme:gnupg [26/02/2015 18:27] debianux [Exemple d'utilisation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== GNUPG ====== | ====== GNUPG ====== | ||
| - | {{http://images.debian-facile.org/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} | + | {{/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 13: | Ligne 13: | ||
| ===== Pourquoi chiffrer ses données ? ===== | ===== Pourquoi chiffrer ses données ? ===== | ||
| - | À l'heure actuelle, internet est tout, sauf un endroit de confiance. | + | À l'heure actuelle, internet est tout, sauf un endroit de confiance. \\ |
| + | En ayant acquis les connaissances techniques (il suffit de lire quelques documentations) tout le monde peut lire, voire modifier les données envoyée par internet. \\ | ||
| + | Bref, prenez en main votre intimité ! ;-) | ||
| - | En ayant acquis les connaissances techniques (il suffit de lire quelques documentations) tout le monde peut lire, voire modifier les données envoyée par internet. | + | Vue ainsi, il semble nécessaire de protéger **l'authenticité, l'intégrité ainsi que la confidentialité** de nos données. \\ |
| + | Pour cela, Philip Zimmermann à créé [[http://fr.wikipedia.org/wiki/PGP|PGP]]. Le logiciel que nous allons utiliser s'appelle ''gnupg'', il implémente **OpenPGP** qui est le standard **PGP**. | ||
| - | Bref, prenez en main votre intimité ! ;-) | + | == Nota == |
| - | Vue ainsi, il semble nécessaire de protéger **l'authenticité, l'intégrité ainsi que la confidentialité** de nos données. Pour cela, Philip Zimmermann à créé [[http://fr.wikipedia.org/wiki/PGP|PGP]]. Le logiciel que nous allons utiliser s'appelle ''gnupg'', il implémente **OpenPGP** qui est le standard **PGP**. \\ | + | Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://biblioweb.samizdat.net/article.php3?id_article=4|c'est par là...]] |
| - | Si vous voulez en savoir plus sur Mr. Zimmermann c'est par [[http://biblioweb.samizdat.net/article.php3?id_article=4|là]] | + | |
| Ligne 27: | Ligne 29: | ||
| //Bien sûr, avant de faire joujou, il faut comprendre ce que l'on fait, sinon ça ne sert à rien !// :-) | //Bien sûr, avant de faire joujou, il faut comprendre ce que l'on fait, sinon ça ne sert à rien !// :-) | ||
| - | **PGP** utilise un //système de chiffrage asymétrique//, c'est-à-dire que ce système utilise une paire de clef de chiffrage. \\ | + | **PGP** utilise un //système de chiffrage asymétrique//, c'est-à-dire que ce système utilise une paire((c'est à dire 2 clefs couplées)) de clefs de chiffrage. \\ |
| Nous verrons dans la partie pratique que nous disposons aussi de plusieurs algorithmes possibles. | Nous verrons dans la partie pratique que nous disposons aussi de plusieurs algorithmes possibles. | ||
| Nous disposerons donc de 2 clefs : | Nous disposerons donc de 2 clefs : | ||
| - | - d'une **clef privée** personnelle à ne pas divulguer et même à protéger soigneusement par les droits. | + | - Une **clef privée** personnelle à ne pas divulguer et même à protéger soigneusement par les droits. |
| - | - d'une **clef publique** que l'on indiquera au(x) destinataire(s) du message qui devront tout autant la rendre inabordable au tout venant. | + | - Une **clef publique** que l'on indiquera au(x) destinataire(s) du message qui devront comme vous la rendre inabordable au tout venant en en dissimulant l'accès. |
| <note tip>Un message chiffré avec la //clef privée// ne sera déchiffrable qu'avec la //clef publique// associée, et vice et versa.</note> | <note tip>Un message chiffré avec la //clef privée// ne sera déchiffrable qu'avec la //clef publique// associée, et vice et versa.</note> | ||
| + | //Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | ||
| - | //Merci à Thom1 pour ses suggestions et améliorations !// :-) | ||
| - | |||
| - | [amélioration prévue pour bientôt] :-) | ||
| Ligne 164: | Ligne 163: | ||
| Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | ||
| + | Autre solution : copier le contenu du dossier /home/utilisateur/.gnupg du pc1 dans un répertoire identique du pc2. | ||
| + | Vérifier sur le pc2 par | ||
| + | $gpg --list-keys | ||
| + | suivi de : | ||
| + | $gpg --list-secret-keys | ||
| Ligne 247: | Ligne 251: | ||
| </code> | </code> | ||
| + | |||
| + | 2015-02-26 : gpg --edit-key répond à présent par | ||
| + | gpg> | ||
| + | dans l'exemple ci-dessus 4231DE26 : | ||
| + | $gpg --edit-key 4231DE26 | ||
| + | <code>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | ||
| + | This is free software: you are free to change and redistribute it. | ||
| + | There is NO WARRANTY, to the extent permitted by law. | ||
| + | |||
| + | La clef secrète est disponible | ||
| + | pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | ||
| + | trust: ultimate validity: ultimate | ||
| + | sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
| + | [ultimate] (1) Albator <mon.mail@mon.fai> | ||
| + | gpg></code> | ||
| + | si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | ||
| + | gpg> uid 1 | ||
| + | après validation par <entree>, une astérisque sera placée après (1): | ||
| + | <code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | ||
| + | |||
| + | par défaut, il n'y a pas de sous-clé (sub) sélectionnée et l'on travaille sur la clé primaire (pub). | ||
| + | pour intervenir sur la sous-clé : | ||
| + | gpg>key 1 | ||
| + | déplacera le focus * sur la clé sub : | ||
| + | <code>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | ||
| + | trust: ultimate validity: ultimate | ||
| + | sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
| + | [ultimate] (1) Albator <mon.mail@mon.fai> </code> | ||
| + | |||
| + | modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | ||
| + | gpg>expire | ||
| + | |||
| + | <code> | ||
| + | Modification de la date d'expiration de la clef principale. | ||
| + | Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | ||
| + | 0 = la clef n'expire pas | ||
| + | <n> = la clef expire dans n jours | ||
| + | <n>w = la clef expire dans n semaines | ||
| + | <n>m = la clef expire dans n mois | ||
| + | <n>y = la clef expire dans n ans | ||
| + | Pendant combien de temps la clef est-elle valable ? (0) 40y | ||
| + | La clef expire le 2055-02-07 | ||
| + | Est-ce correct ? (o/N) o | ||
| + | |||
| + | Une phrase de passe est nécessaire pour déverrouiller la clef secrète de | ||
| + | l'utilisateur : « Albator <mon.mail@mon.fai> » | ||
| + | |||
| + | clef RSA de 4096 bits, identifiant 4231DE26, créée le 2015-02-17 | ||
| + | |||
| + | |||
| + | pub 4096R/4231DE26 créé : 2015-02-17 expire : 2015-02-17 utilisation : SC | ||
| + | confiance : ultime validité : ultime | ||
| + | sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | ||
| + | [ ultime ] (1). Albator <mon.mail@mon.fai> | ||
| + | </code> | ||
| + | NB: si gpg répond | ||
| + | la clef secrète est nécessaire pour faire cela | ||
| + | c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :) | ||
| + | |||
| + | |||
| + | |||
| ===== Chiffrer, déchiffrer et signer ====== | ===== Chiffrer, déchiffrer et signer ====== | ||
