Gnupg
De Linuxmemo.
(→réception de clef via proxy) |
(→réception de clef via proxy) |
||
| Ligne 10 : | Ligne 10 : | ||
==réception de clef via proxy== | ==réception de clef via proxy== | ||
| - | gpg | + | gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --recv-keys 0x059Exxxx |
==Commandes GnuPG essentielles== | ==Commandes GnuPG essentielles== | ||
Version du 28 avril 2015 à 13:42
répertoire « ~/.gnupg » créé nouveau fichier de configuration « ~/.gnupg/gpg.conf » créé le porte-clefs « ~/.gnupg/pubring.gpg » a été créé ~/.gnupg/trustdb.gpg : base de confiance créée
Serveur de clés
https://pgp.mit.edu/ http://keys.gnupg.net
réception de clef via proxy
gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --recv-keys 0x059Exxxx
Commandes GnuPG essentielles
- Gestion du trousseau : uid personnels et clefs publiques de tiers
Aide, liste des commandes et options
gpg --help
Génération du trousseau
gpg --gen-key
Génère un certificat de révocation
gpg --gen-revoke
Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé.
gpg --list-key
Gestion des clefs
gpg --edit-key [id] (adduid | trust | save | quit)
Envoi de clef publique à un serveur de clefs
gpg --keyserver [pgp.mit.edu] --send-key [uid]
Récupérer une clef publique sur un serveur de clefs
gpg --keyserver [pgp.mit.edu] --recv-keys [uid]
- Manipulation des clefs
Exporter la clef publique dans un fichier
gpg --export --armor [uid] > [fichier sorti]
Importer une clef publique depuis un fichier
gpg --import [fichier lu]
Exporter une clef privée
gpg --export-secret-key -a > [fichier sorti]
Importer une clef privée depuis un fichier
gpg --import --allow-secret-key-import [fichier lu]
Sortir l'empreinte de la clef publique
gpg --fingerprint [uid] > [fichier sorti]
- Réseau de confiance
Signer la clef publique d'un tiers
gpg --sign-key [uid]
Lister les signatures
gpg --list-sigs
Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a)
gpg --check-sigs [uid]
- Principales options
Sortie ASCII (au lieu de binaire)
--armor ou -a
Spécifier le fichier sorti
--output ou -o [nom_du_fichier]
Spécifier l’utilisateur
--recipient ou -r [nom]
Mode verbeux
--verbose ou -b
Mode silencieux
--quiet ou -q
Confirmation avant écrasement
--interactive ou -i
- Signature, chiffrage, déchiffrage
Signer un fichier
--sign ou -s
gpg --sign [fichier signé]
Sortie : [fichier].gpg
Signature intégrée
--clearsign Sortie ASCII : -a ou --armor
gpg --clearsign -a [fichier signé]
Sortie : [fichier].asc
Signature détachée
--detach-sign ou -b
gpg -b -a [uid] -o [fichier sorti] [fichier à signer]
Sortie : [fichier].sig
Chiffrer un fichier
--encrypt ou -e
gpg -r [uid] -e -a -o [fichier sorti] [fichier lu]
Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg -s -a -e [fichier lu] Vérifier la signature séparée gpg --verify [fichier signature] [fichier signé] Vérifier la signature incluse gpg --verify [fichier lu] Déchiffrer un fichier
--decrypt ou -d
gpg -r [uid] -d -o [fichier sorti] [fichier lu] Cryptage symétrique (pas à l’intention d’un tiers)
--symmetric ou -c
gpg -c -a -o [fichier sorti] [fichier lu] Décryptage symétrique (pas à l’intention d’un tiers)
--decrypt ou -d
gpg -d -o [fichier sorti] [fichier lu]
