Gnupg
De Linuxmemo.
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Logiciel]] | [[Catégorie:Logiciel]] | ||
| + | ~/.gnupg | ||
| + | |||
==réception de clef via proxy== | ==réception de clef via proxy== | ||
gpg --keyserver http://eys.gnupg.net --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E | gpg --keyserver http://eys.gnupg.net --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E | ||
Version du 26 juin 2013 à 15:50
~/.gnupg
réception de clef via proxy
gpg --keyserver http://eys.gnupg.net --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E
Commandes GnuPG essentielles
Gestion du trousseau : uid personnels et clefs publiques de tiers Aide, liste des commandes et options gpg --help Génération du trousseau gpg --gen-key Génère un certificat de révocation gpg --gen-revoke Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé. gpg --list-key Gestion des clefs gpg --edit-key [id] (adduid | trust | save | quit) Envoi de clef publique à un serveur de clefs gpg --keyserver [pgp.mit.edu] --send-key [uid] Récupérer une clef publique sur un serveur de clefs gpg --keyserver [pgp.mit.edu] --recv-keys [uid] Manipulation des clefs Exporter la clef publique dans un fichier gpg --export --armor [uid] > [fichier sorti] Importer une clef publique depuis un fichier gpg --import [fichier lu] Exporter une clef privée gpg --export-secret-key -a > [fichier sorti] Importer une clef privée depuis un fichier gpg --import --allow-secret-key-import [fichier lu] Sortir l'empreinte de la clef publique gpg --fingerprint [uid] > [fichier sorti] Réseau de confiance Signer la clef publique d'un tiers gpg --sign-key [uid] Lister les signatures gpg --list-sigs Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a) gpg --check-sigs [uid] Principales options Sortie ASCII (au lieu de binaire) --armor ou -a Spécifier le fichier sorti --output ou -o [nom_du_fichier] Spécifier l’utilisateur --recipient ou -r [nom] Mode verbeux --verbose ou -b Mode silencieux --quiet ou -q Confirmation avant écrasement --interactive ou -i Signature, chiffrage, déchiffrage Signer un fichier
--sign ou -s
gpg --sign [fichier signé]
Sortie : [fichier].gpg
Signature intégrée
--clearsign Sortie ASCII : -a ou --armor
gpg --clearsign -a [fichier signé]
Sortie : [fichier].asc
Signature détachée
--detach-sign ou -b
gpg -b -a [uid] -o [fichier sorti] [fichier à signer]
Sortie : [fichier].sig
Chiffrer un fichier
--encrypt ou -e
gpg -r [uid] -e -a -o [fichier sorti] [fichier lu]
Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg -s -a -e [fichier lu] Vérifier la signature séparée gpg --verify [fichier signature] [fichier signé] Vérifier la signature incluse gpg --verify [fichier lu] Déchiffrer un fichier
--decrypt ou -d
gpg -r [uid] -d -o [fichier sorti] [fichier lu] Cryptage symétrique (pas à l’intention d’un tiers)
--symmetric ou -c
gpg -c -a -o [fichier sorti] [fichier lu] Décryptage symétrique (pas à l’intention d’un tiers)
--decrypt ou -d
gpg -d -o [fichier sorti] [fichier lu]
