Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:gnupg [18/12/2013 09:13] smolski [GNUPG] |
doc:systeme:gnupg [26/02/2015 18:27] debianux [Exemple d'utilisation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== GNUPG ====== | ====== GNUPG ====== | ||
- | {{http://images.debian-facile.org/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} | + | {{/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 13: | Ligne 13: | ||
===== Pourquoi chiffrer ses données ? ===== | ===== Pourquoi chiffrer ses données ? ===== | ||
- | À l'heure actuelle, internet est tout, sauf un endroit de confiance. | + | À l'heure actuelle, internet est tout, sauf un endroit de confiance. \\ |
+ | En ayant acquis les connaissances techniques (il suffit de lire quelques documentations) tout le monde peut lire, voire modifier les données envoyée par internet. \\ | ||
+ | Bref, prenez en main votre intimité ! ;-) | ||
- | En ayant acquis les connaissances techniques (il suffit de lire quelques documentations) tout le monde peut lire, voire modifier les données envoyée par internet. | + | Vue ainsi, il semble nécessaire de protéger **l'authenticité, l'intégrité ainsi que la confidentialité** de nos données. \\ |
+ | Pour cela, Philip Zimmermann à créé [[http://fr.wikipedia.org/wiki/PGP|PGP]]. Le logiciel que nous allons utiliser s'appelle ''gnupg'', il implémente **OpenPGP** qui est le standard **PGP**. | ||
- | Bref, prenez en main votre intimité ! ;-) | + | == Nota == |
- | Vue ainsi, il semble nécessaire de protéger **l'authenticité, l'intégrité ainsi que la confidentialité** de nos données. Pour cela, Philip Zimmermann à créé [[http://fr.wikipedia.org/wiki/PGP|PGP]]. Le logiciel que nous allons utiliser s'appelle ''gnupg'', il implémente **OpenPGP** qui est le standard **PGP**. \\ | + | Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://biblioweb.samizdat.net/article.php3?id_article=4|c'est par là...]] |
- | Si vous voulez en savoir plus sur Mr. Zimmermann c'est par [[http://biblioweb.samizdat.net/article.php3?id_article=4|là]] | + | |
Ligne 27: | Ligne 29: | ||
//Bien sûr, avant de faire joujou, il faut comprendre ce que l'on fait, sinon ça ne sert à rien !// :-) | //Bien sûr, avant de faire joujou, il faut comprendre ce que l'on fait, sinon ça ne sert à rien !// :-) | ||
- | **PGP** utilise un //système de chiffrage asymétrique//, c'est-à-dire que ce système utilise une paire de clef de chiffrage. \\ | + | **PGP** utilise un //système de chiffrage asymétrique//, c'est-à-dire que ce système utilise une paire((c'est à dire 2 clefs couplées)) de clefs de chiffrage. \\ |
Nous verrons dans la partie pratique que nous disposons aussi de plusieurs algorithmes possibles. | Nous verrons dans la partie pratique que nous disposons aussi de plusieurs algorithmes possibles. | ||
Nous disposerons donc de 2 clefs : | Nous disposerons donc de 2 clefs : | ||
- | - d'une **clef privée** personnelle à ne pas divulguer et même à protéger soigneusement par les droits. | + | - Une **clef privée** personnelle à ne pas divulguer et même à protéger soigneusement par les droits. |
- | - d'une **clef publique** que l'on indiquera au(x) destinataire(s) du message qui devront tout autant la rendre inabordable au tout venant. | + | - Une **clef publique** que l'on indiquera au(x) destinataire(s) du message qui devront comme vous la rendre inabordable au tout venant en en dissimulant l'accès. |
<note tip>Un message chiffré avec la //clef privée// ne sera déchiffrable qu'avec la //clef publique// associée, et vice et versa.</note> | <note tip>Un message chiffré avec la //clef privée// ne sera déchiffrable qu'avec la //clef publique// associée, et vice et versa.</note> | ||
+ | //Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | ||
- | //Merci à Thom1 pour ses suggestions et améliorations !// :-) | ||
- | |||
- | [amélioration prévue pour bientôt] :-) | ||
Ligne 164: | Ligne 163: | ||
Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | ||
+ | Autre solution : copier le contenu du dossier /home/utilisateur/.gnupg du pc1 dans un répertoire identique du pc2. | ||
+ | Vérifier sur le pc2 par | ||
+ | $gpg --list-keys | ||
+ | suivi de : | ||
+ | $gpg --list-secret-keys | ||
Ligne 247: | Ligne 251: | ||
</code> | </code> | ||
+ | |||
+ | 2015-02-26 : gpg --edit-key répond à présent par | ||
+ | gpg> | ||
+ | dans l'exemple ci-dessus 4231DE26 : | ||
+ | $gpg --edit-key 4231DE26 | ||
+ | <code>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | La clef secrète est disponible | ||
+ | pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | ||
+ | trust: ultimate validity: ultimate | ||
+ | sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
+ | [ultimate] (1) Albator <mon.mail@mon.fai> | ||
+ | gpg></code> | ||
+ | si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | ||
+ | gpg> uid 1 | ||
+ | après validation par <entree>, une astérisque sera placée après (1): | ||
+ | <code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | ||
+ | |||
+ | par défaut, il n'y a pas de sous-clé (sub) sélectionnée et l'on travaille sur la clé primaire (pub). | ||
+ | pour intervenir sur la sous-clé : | ||
+ | gpg>key 1 | ||
+ | déplacera le focus * sur la clé sub : | ||
+ | <code>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | ||
+ | trust: ultimate validity: ultimate | ||
+ | sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
+ | [ultimate] (1) Albator <mon.mail@mon.fai> </code> | ||
+ | |||
+ | modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | ||
+ | gpg>expire | ||
+ | |||
+ | <code> | ||
+ | Modification de la date d'expiration de la clef principale. | ||
+ | Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | ||
+ | 0 = la clef n'expire pas | ||
+ | <n> = la clef expire dans n jours | ||
+ | <n>w = la clef expire dans n semaines | ||
+ | <n>m = la clef expire dans n mois | ||
+ | <n>y = la clef expire dans n ans | ||
+ | Pendant combien de temps la clef est-elle valable ? (0) 40y | ||
+ | La clef expire le 2055-02-07 | ||
+ | Est-ce correct ? (o/N) o | ||
+ | |||
+ | Une phrase de passe est nécessaire pour déverrouiller la clef secrète de | ||
+ | l'utilisateur : « Albator <mon.mail@mon.fai> » | ||
+ | |||
+ | clef RSA de 4096 bits, identifiant 4231DE26, créée le 2015-02-17 | ||
+ | |||
+ | |||
+ | pub 4096R/4231DE26 créé : 2015-02-17 expire : 2015-02-17 utilisation : SC | ||
+ | confiance : ultime validité : ultime | ||
+ | sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | ||
+ | [ ultime ] (1). Albator <mon.mail@mon.fai> | ||
+ | </code> | ||
+ | NB: si gpg répond | ||
+ | la clef secrète est nécessaire pour faire cela | ||
+ | c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :) | ||
+ | |||
+ | |||
+ | |||
===== Chiffrer, déchiffrer et signer ====== | ===== Chiffrer, déchiffrer et signer ====== | ||