Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:systeme:gnupg [27/02/2015 10:16] nIQnutn [Links] |
doc:systeme:gnupg [22/01/2018 09:58] smolski [Fonctionnement de PGP] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
{{/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} | {{/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}} | ||
+ | |||
+ | * Objet : GnuPG, Fonctionnement, Installation, Utilisation | ||
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //Pour communiquer en toute sécurité, et pour chiffrer vos fichiers// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>mattux]] le 05/07/2007 | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=2829 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 8: | Ligne 19: | ||
==== Avertissement : ==== | ==== Avertissement : ==== | ||
- | Attention, toute les opérations décrites dans cet article sont à faire dans un [[:doc:systeme:terminal|terminal.]] \\ | + | Attention, toute les opérations décrites dans cet article sont à faire dans un [[:doc:systeme:terminal|terminal.]] |
//Si vous n'aimez pas le terminal, tant pis pour vous... heu... nan... vous pouvez toujours utiliser une interface du genre //kgpg// avec //kmail// ou //thunderbird// avec //enigmail//, mais dans ce cas, ne comptez pas sur moi pour vous décrire toute la procédure.// | //Si vous n'aimez pas le terminal, tant pis pour vous... heu... nan... vous pouvez toujours utiliser une interface du genre //kgpg// avec //kmail// ou //thunderbird// avec //enigmail//, mais dans ce cas, ne comptez pas sur moi pour vous décrire toute la procédure.// | ||
+ | |||
+ | :-D | ||
===== Pourquoi chiffrer ses données ? ===== | ===== Pourquoi chiffrer ses données ? ===== | ||
Ligne 22: | Ligne 36: | ||
== Nota == | == Nota == | ||
- | Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://biblioweb.samizdat.net/article.php3?id_article=4|c'est par là...]] | + | Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://fr.wikipedia.org/wiki/Philip_Zimmermann|c'est par là...]] |
Ligne 38: | Ligne 52: | ||
//Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | //Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | ||
- | |||
- | |||
- | |||
- | |||
===== Installation sous Debian ===== | ===== Installation sous Debian ===== | ||
Ligne 50: | Ligne 60: | ||
Je n'ai pu m'empêcher d'indiquer comment on fait l'installation sous FreeBSD, désolé :-p | Je n'ai pu m'empêcher d'indiquer comment on fait l'installation sous FreeBSD, désolé :-p | ||
- | <code bash> | + | <code user> |
- | $ cd /usr/ports/security/gnupg && make install clean | + | cd /usr/ports/security/gnupg && make install clean |
</code> | </code> | ||
Ligne 69: | Ligne 79: | ||
Là on vous demande de choisir un algorithme : | Là on vous demande de choisir un algorithme : | ||
- | <code> | + | <code user>gpg --gen-key</code> |
- | $ gpg --gen-key | + | |
- | gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. | + | <code config séquence interactive>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. |
This program comes with ABSOLUTELY NO WARRANTY. | This program comes with ABSOLUTELY NO WARRANTY. | ||
This is free software, and you are welcome to redistribute it | This is free software, and you are welcome to redistribute it | ||
Ligne 80: | Ligne 90: | ||
(2) DSA (sign only) | (2) DSA (sign only) | ||
(5) RSA (sign only) | (5) RSA (sign only) | ||
- | Your selection? | + | Your selection?</code> |
- | </code> | + | |
- Le premier permet de chiffrer et de signer les messages. | - Le premier permet de chiffrer et de signer les messages. | ||
- Les deux autres sont utiles uniquement pour signer. | - Les deux autres sont utiles uniquement pour signer. | ||
Ligne 99: | Ligne 109: | ||
What keysize do you want? (2048) | What keysize do you want? (2048) | ||
</code> | </code> | ||
+ | |||
Plus c'est gros mieux c'est (la mienne est plus grosse que la tienne). :-p \\ | Plus c'est gros mieux c'est (la mienne est plus grosse que la tienne). :-p \\ | ||
Donc -> 4096 | Donc -> 4096 | ||
Ligne 119: | Ligne 130: | ||
Pour extraire la clef public on fait : | Pour extraire la clef public on fait : | ||
- | <code> | + | <code user>gpg --export -a</code> |
- | $ gpg --export -a | + | |
- | </code> | + | |
On peut rediriger l'output de //gpg// avec l'option -o : | On peut rediriger l'output de //gpg// avec l'option -o : | ||
- | <code> | + | <code user>gpg --export -a -o /repertoire/maclef.asc</code> |
- | $ gpg --export -a -o /repertoire/maclef.asc | + | |
- | </code> | + | |
=== Importer la clef publique === | === Importer la clef publique === | ||
Une fois qu'on a la clef de ses amis, on l'importe ainsi : | Une fois qu'on a la clef de ses amis, on l'importe ainsi : | ||
- | <code> | + | <code user>gpg --import fichier_de_la_clef_du_copain.asc </code> |
- | $ gpg --import fichier_de_la_clef_du_copain.asc | + | |
- | </code> | + | |
=== Accéder au trousseau de clefs === | === Accéder au trousseau de clefs === | ||
Et pour voir le trousseau de clefs : | Et pour voir le trousseau de clefs : | ||
- | <code> | + | <code user>gpg --list-keys</code> |
- | $ gpg --list-keys | + | |
- | </code> | + | |
=== Sauvegarder la clef privée === | === Sauvegarder la clef privée === | ||
- | <note important>Attention ! Cette clef permet de décrypter tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note> | + | <note important>Attention ! Cette clef permet de déchiffrer tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note> |
En cas de réinstallation, ou pour l'exporter vers un deuxième PC, vous pouvez sauvegarder votre clef privée. La commande suivante va lister les clefs privées installées: | En cas de réinstallation, ou pour l'exporter vers un deuxième PC, vous pouvez sauvegarder votre clef privée. La commande suivante va lister les clefs privées installées: | ||
- | <code> | + | <code user>gpg --list-secret-keys</code> |
- | $ gpg --list-secret-keys | + | |
- | </code> | + | |
On obtient un résultat de ce genre: | On obtient un résultat de ce genre: | ||
- | <code> | + | |
- | --------------------------------- | + | <code config retour de la commande>--------------------------------- |
sec 2048R/75262C01 2011-04-07 | sec 2048R/75262C01 2011-04-07 | ||
uid philippe (yeah!) <k@k.com> | uid philippe (yeah!) <k@k.com> | ||
- | ssb 2048R/527644F3 2011-04-07 | + | ssb 2048R/527644F3 2011-04-07</code> |
- | </code> | + | |
Il suffit de noter le chiffre après "sec 2048R/" (dans cet exemple, il s'agit de "75262C01") et de le rentrer dans la commande suivante: | Il suffit de noter le chiffre après "sec 2048R/" (dans cet exemple, il s'agit de "75262C01") et de le rentrer dans la commande suivante: | ||
- | <code> $ gpg --armor --export 75262C01 > clef-privee.key </code> | + | <code user>gpg --armor --export 75262C01 > clef-privee.key </code> |
Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique. | ||
Autre solution : copier le contenu du dossier /home/utilisateur/.gnupg du pc1 dans un répertoire identique du pc2. | Autre solution : copier le contenu du dossier /home/utilisateur/.gnupg du pc1 dans un répertoire identique du pc2. | ||
- | Vérifier sur le pc2 par | + | Vérifier sur le pc2 par : |
- | $gpg --list-keys | + | <code user>gpg --list-keys</code> |
suivi de : | suivi de : | ||
- | $gpg --list-secret-keys | + | <code user>gpg --list-secret-keys</code> |
===== Modifier une clef ===== | ===== Modifier une clef ===== | ||
Si vous voulez modifier des informations sur votre clef ou n'importe laquelle de votre trousseau : | Si vous voulez modifier des informations sur votre clef ou n'importe laquelle de votre trousseau : | ||
- | <code> | + | <code user>gpg --edit-key mon.mail@monfai.org</code> |
- | $ gpg --edit-key mon.mail@monfai.org | + | |
- | </code> | + | |
Vous obtiendrez quelque chose comme ça : | Vous obtiendrez quelque chose comme ça : | ||
- | <code> | + | <code config retour de la commande>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC |
- | pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | + | |
trust: ultimate validity: ultimate | trust: ultimate validity: ultimate | ||
sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
[ultimate] (1). T.Gaudin <t.gaudin@hotmail.com> | [ultimate] (1). T.Gaudin <t.gaudin@hotmail.com> | ||
- | Command> | + | Command></code> |
- | </code> | + | |
//Vous pouvez obtenir la liste des commandes avec la commande help.// | //Vous pouvez obtenir la liste des commandes avec la commande help.// | ||
Ligne 197: | Ligne 195: | ||
Ce que **GnuPG** appelle ''uid'', c'est simplement une adresse **e-mail**. | Ce que **GnuPG** appelle ''uid'', c'est simplement une adresse **e-mail**. | ||
- | <code> | + | <code user>gpg --edit-key mon.mail@mon.fai</code> |
- | $ gpg --edit-key mon.mail@mon.fai | + | |
- | gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. | + | |
+ | <code config retour de la commande>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. | ||
This program comes with ABSOLUTELY NO WARRANTY. | This program comes with ABSOLUTELY NO WARRANTY. | ||
This is free software, and you are welcome to redistribute it | This is free software, and you are welcome to redistribute it | ||
Ligne 248: | Ligne 247: | ||
[ultimate] (1) Albator <mon.mail@mon.fai> | [ultimate] (1) Albator <mon.mail@mon.fai> | ||
- | Command> save | + | Command> save</code> |
- | </code> | + | |
Ligne 255: | Ligne 254: | ||
gpg> | gpg> | ||
dans l'exemple ci-dessus 4231DE26 : | dans l'exemple ci-dessus 4231DE26 : | ||
- | $gpg --edit-key 4231DE26 | + | <code user>gpg --edit-key 4231DE26</code> |
- | <code>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | + | |
+ | <code config retour de la commande>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | ||
This is free software: you are free to change and redistribute it. | This is free software: you are free to change and redistribute it. | ||
There is NO WARRANTY, to the extent permitted by law. | There is NO WARRANTY, to the extent permitted by law. | ||
Ligne 266: | Ligne 266: | ||
[ultimate] (1) Albator <mon.mail@mon.fai> | [ultimate] (1) Albator <mon.mail@mon.fai> | ||
gpg></code> | gpg></code> | ||
+ | |||
si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | ||
- | gpg> uid 1 | + | <code user>gpg> uid 1</code> |
- | après validation par <entree>, une astérisque sera placée après (1): | + | après validation par <key>Entrée</key> une astérisque sera placée après (1): |
<code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | <code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | ||
par défaut, il n'y a pas de sous-clé (sub) sélectionnée et l'on travaille sur la clé primaire (pub). | par défaut, il n'y a pas de sous-clé (sub) sélectionnée et l'on travaille sur la clé primaire (pub). | ||
pour intervenir sur la sous-clé : | pour intervenir sur la sous-clé : | ||
- | gpg>key 1 | + | <code user>gpg>key 1</code> |
déplacera le focus * sur la clé sub : | déplacera le focus * sur la clé sub : | ||
- | <code>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | + | <code config retour de la commande>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC |
trust: ultimate validity: ultimate | trust: ultimate validity: ultimate | ||
sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
Ligne 281: | Ligne 282: | ||
modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | ||
- | gpg>expire | + | <code user>gpg>expire</code> |
+ | <code config séquence interactive> | ||
- | <code> | ||
Modification de la date d'expiration de la clef principale. | Modification de la date d'expiration de la clef principale. | ||
Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | ||
Ligne 304: | Ligne 305: | ||
confiance : ultime validité : ultime | confiance : ultime validité : ultime | ||
sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | ||
- | [ ultime ] (1). Albator <mon.mail@mon.fai> | + | [ ultime ] (1). Albator <mon.mail@mon.fai></code> |
- | </code> | + | |
- | NB: si gpg répond | + | |
+ | NB: si gpg répond : \\ | ||
la clef secrète est nécessaire pour faire cela | la clef secrète est nécessaire pour faire cela | ||
- | c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :) | + | c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :-) |
- | |||
- | |||
===== Chiffrer, déchiffrer et signer ====== | ===== Chiffrer, déchiffrer et signer ====== | ||
Ligne 319: | Ligne 319: | ||
Soit, notre message | Soit, notre message | ||
- | <code> | + | <code user>echo "GnuPG rocks!" > msg</code> |
- | $ echo "GnuPG rocks!" > msg | + | |
- | </code> | + | |
- | Pour ceux qui ne comprennent pas cette commande : elle écrit simplement "GPG rocks!" dans le fichier msg. | + | Pour ceux qui ne comprennent pas cette [[doc:systeme:echo|commande echo]] : elle écrit simplement "GPG rocks!" dans le fichier msg. |
//On pourrait très bien faire pareil en utilisant gedit ou kate... Mais j'allais quand même pas ouvrir une interface graphique pour si peu// :-P | //On pourrait très bien faire pareil en utilisant gedit ou kate... Mais j'allais quand même pas ouvrir une interface graphique pour si peu// :-P | ||
Ligne 331: | Ligne 329: | ||
On le chiffre et signe le message ainsi : | On le chiffre et signe le message ainsi : | ||
- | <code> | + | <code user>gpg --encrypt --sign -a -r destinaire@mail.org msg</code> |
- | $ gpg --encrypt --sign -a -r desitinaire@mail.org msg | + | |
- | </code> | + | |
GnuPG vous demandera simplement votre passphrase. | GnuPG vous demandera simplement votre passphrase. | ||
Ligne 371: | Ligne 367: | ||
On place son message dans le fichier //msg// | On place son message dans le fichier //msg// | ||
- | <code> | + | <code user>gpg -d msg</code> |
- | $ gpg -d msg | + | |
- | gpg: WARNING: using insecure memory! | + | <code config retour de la commande>gpg: WARNING: using insecure memory! |
gpg: please see http://www.gnupg.org/faq.html for more information | gpg: please see http://www.gnupg.org/faq.html for more information | ||
Ligne 382: | Ligne 378: | ||
gpg: encrypted with 4096-bit ELG-E key, ID 316AD2BB, created 2007-03-31 | gpg: encrypted with 4096-bit ELG-E key, ID 316AD2BB, created 2007-03-31 | ||
"Albator <mon.mail@mon.fai>" | "Albator <mon.mail@mon.fai>" | ||
- | Tu l'as dit, bouffi ! ^^ | + | Tu l'as dit, bouffi ! ^^</code> |
- | </code> | + | |
Le message apparait à la fin : | Le message apparait à la fin : | ||
Ligne 416: | Ligne 412: | ||
\\ | \\ | ||
- | * [[http://biblioweb.samizdat.net/article.php3?id_article=4|En savoir plus sur le créateur de PGP]] | + | * %%[[http://biblioweb.samizdat.net/article.php3?id_article=4|En savoir plus sur le créateur de PGP]]%% - **Lien Obsolète** |