Encryption avec GnuPG

De SeRoM - Wiki
Aller à : navigation, rechercher

Introduction

GnuPG ou GPG est un outil qui permet de générer des clés asymétrique et les utiliser pour crypter des données. Typiquement pour authentifier l'émetteur d'un mail ou un serveur de dépots de paquets.

Exemple d'utilisations

Prenons le scénario où Bob veux envoyer un fichier crypter à Alice

Alice génère ses clés et publie la publique

Alice génère sa paire de clés (privé/pulique).

 gpg --gen-key
 ...

On liste les différentes clés stockées pour retrouver celle fraîchement crée.

 gpg --list-keys

On récupère l'ID de la clé affiché par la commande précédente. Ainsi on peut idiquer quel clé on désire exporter:

 gpg --export --armor <ID_Key> > laCléDAlice.key

Alice n'à plus qu'a communiquer sa clé publique à Bob

Bob encrypte son fichier à expédier

Bob importe la clé publique d'Alice:

 gpg --import laCléDAlice.key

Et il voit maintenant la clé d'Alice dans son trousseau.

  gpg --list-keys

Bob peut chiffrer le fichier à envoyer avec cette clé:

 gpg --encrypt --recipient <Alice@domaine.tld> --armor < leFichierAEncrypter.clear

Alice décrypte

Il ne reste plus à Alice qu'a décrypter avec sa clé privé cette fois:

 gpg --decrypt leFichierAEncrypter.enc > leFichierAEncrypter.clear

Signer

Pour signer un document

 gpg --default-key maClef --armor --detach-sign leFichierASigner

Vérifier la signature d'un document

 gpg --verify leFichierASigner.asc leFichierASigner

Références