Gnupg
De Linuxmemo.
(→réception de clef via proxy) |
(→Commandes GnuPG essentielles) |
||
| Ligne 6 : | Ligne 6 : | ||
==Commandes GnuPG essentielles== | ==Commandes GnuPG essentielles== | ||
| - | Gestion du trousseau : uid personnels et clefs publiques de tiers | + | *Gestion du trousseau : uid personnels et clefs publiques de tiers |
| - | Aide, liste des commandes et options | + | Aide, liste des commandes et options |
| - | Génération du trousseau | + | gpg --help |
| - | Génère un certificat de révocation | + | Génération du trousseau |
| - | Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé. | + | gpg --gen-key |
| - | Gestion des clefs | + | Génère un certificat de révocation |
| - | Envoi de clef publique à un serveur de clefs | + | gpg --gen-revoke |
| - | Récupérer une clef publique sur un serveur de clefs | + | Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé. |
| - | Manipulation des clefs | + | gpg --list-key |
| - | Exporter la clef publique dans un fichier | + | Gestion des clefs |
| - | Importer une clef publique depuis un fichier | + | gpg --edit-key [id] (adduid | trust | save | quit) |
| - | Exporter une clef privée | + | Envoi de clef publique à un serveur de clefs |
| - | Importer une clef privée depuis un fichier | + | gpg --keyserver [pgp.mit.edu] --send-key [uid] |
| - | Sortir l'empreinte de la clef publique | + | Récupérer une clef publique sur un serveur de clefs |
| - | Réseau de confiance | + | gpg --keyserver [pgp.mit.edu] --recv-keys [uid] |
| - | Signer la clef publique d'un tiers | + | *Manipulation des clefs |
| - | Lister les signatures | + | Exporter la clef publique dans un fichier |
| - | Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a) | + | gpg --export --armor [uid] > [fichier sorti] |
| - | Principales options | + | Importer une clef publique depuis un fichier |
| - | Sortie ASCII (au lieu de binaire) | + | gpg --import [fichier lu] |
| - | Spécifier le fichier sorti | + | Exporter une clef privée |
| - | Spécifier l’utilisateur | + | gpg --export-secret-key -a > [fichier sorti] |
| - | Mode verbeux | + | Importer une clef privée depuis un fichier |
| - | Mode silencieux | + | gpg --import --allow-secret-key-import [fichier lu] |
| - | Confirmation avant écrasement | + | Sortir l'empreinte de la clef publique |
| - | Signature, chiffrage, déchiffrage | + | gpg --fingerprint [uid] > [fichier sorti] |
| + | *Réseau de confiance | ||
| + | Signer la clef publique d'un tiers | ||
| + | gpg --sign-key [uid] | ||
| + | Lister les signatures | ||
| + | gpg --list-sigs | ||
| + | Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a) | ||
| + | gpg --check-sigs [uid] | ||
| + | *Principales options | ||
| + | Sortie ASCII (au lieu de binaire) | ||
| + | --armor ou -a | ||
| + | Spécifier le fichier sorti | ||
| + | --output ou -o [nom_du_fichier] | ||
| + | Spécifier l’utilisateur | ||
| + | --recipient ou -r [nom] | ||
| + | Mode verbeux | ||
| + | --verbose ou -b | ||
| + | Mode silencieux | ||
| + | --quiet ou -q | ||
| + | Confirmation avant écrasement | ||
| + | --interactive ou -i | ||
| + | *Signature, chiffrage, déchiffrage | ||
Signer un fichier | Signer un fichier | ||
Version du 28 avril 2015 à 08:07
~/.gnupg
réception de clef via proxy
gpg --keyserver http://keys.gnupg.net --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E
Commandes GnuPG essentielles
- Gestion du trousseau : uid personnels et clefs publiques de tiers
Aide, liste des commandes et options
gpg --help
Génération du trousseau
gpg --gen-key
Génère un certificat de révocation
gpg --gen-revoke
Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé.
gpg --list-key
Gestion des clefs
gpg --edit-key [id] (adduid | trust | save | quit)
Envoi de clef publique à un serveur de clefs
gpg --keyserver [pgp.mit.edu] --send-key [uid]
Récupérer une clef publique sur un serveur de clefs
gpg --keyserver [pgp.mit.edu] --recv-keys [uid]
- Manipulation des clefs
Exporter la clef publique dans un fichier
gpg --export --armor [uid] > [fichier sorti]
Importer une clef publique depuis un fichier
gpg --import [fichier lu]
Exporter une clef privée
gpg --export-secret-key -a > [fichier sorti]
Importer une clef privée depuis un fichier
gpg --import --allow-secret-key-import [fichier lu]
Sortir l'empreinte de la clef publique
gpg --fingerprint [uid] > [fichier sorti]
- Réseau de confiance
Signer la clef publique d'un tiers
gpg --sign-key [uid]
Lister les signatures
gpg --list-sigs
Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a)
gpg --check-sigs [uid]
- Principales options
Sortie ASCII (au lieu de binaire)
--armor ou -a
Spécifier le fichier sorti
--output ou -o [nom_du_fichier]
Spécifier l’utilisateur
--recipient ou -r [nom]
Mode verbeux
--verbose ou -b
Mode silencieux
--quiet ou -q
Confirmation avant écrasement
--interactive ou -i
- Signature, chiffrage, déchiffrage
Signer un fichier
--sign ou -s
gpg --sign [fichier signé]
Sortie : [fichier].gpg
Signature intégrée
--clearsign Sortie ASCII : -a ou --armor
gpg --clearsign -a [fichier signé]
Sortie : [fichier].asc
Signature détachée
--detach-sign ou -b
gpg -b -a [uid] -o [fichier sorti] [fichier à signer]
Sortie : [fichier].sig
Chiffrer un fichier
--encrypt ou -e
gpg -r [uid] -e -a -o [fichier sorti] [fichier lu]
Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg -s -a -e [fichier lu] Vérifier la signature séparée gpg --verify [fichier signature] [fichier signé] Vérifier la signature incluse gpg --verify [fichier lu] Déchiffrer un fichier
--decrypt ou -d
gpg -r [uid] -d -o [fichier sorti] [fichier lu] Cryptage symétrique (pas à l’intention d’un tiers)
--symmetric ou -c
gpg -c -a -o [fichier sorti] [fichier lu] Décryptage symétrique (pas à l’intention d’un tiers)
--decrypt ou -d
gpg -d -o [fichier sorti] [fichier lu]
