Gnupg

De Linuxmemo.

Version du 21 octobre 2016 à 15:32 (modifier) Linuxmemo (discuter | contributions) (→Gestion du trousseau : uid personnels et clefs publiques de tiers) ← Modification précédente		Version du 21 octobre 2016 à 15:33 (modifier) (défaire) Linuxmemo (discuter | contributions) (→Manipulation des clefs) Modification suivante →
Ligne 43 :		Ligne 43 :
	gpg  --export  --armor  [uid]  >  [fichier sorti]		gpg  --export  --armor  [uid]  >  [fichier sorti]
	Importer une clef publique depuis un fichier		Importer une clef publique depuis un fichier
-	gpg  --import  [fichier lu]	+	'''gpg  --import  [fichier lu]'''
	Importer une clef privé depuis un fichier		Importer une clef privé depuis un fichier
-	gpg --allow-secret-key-import --import [fichier lu]	+	'''gpg --allow-secret-key-import --import [fichier lu]'''
	Exporter une clef privée		Exporter une clef privée
	gpg  --export-secret-key  -a  >  [fichier sorti]		gpg  --export-secret-key  -a  >  [fichier sorti]
Ligne 52 :		Ligne 52 :
	Sortir l'empreinte de la clef publique		Sortir l'empreinte de la clef publique
	gpg  --fingerprint  [uid]  >  [fichier sorti]		gpg  --fingerprint  [uid]  >  [fichier sorti]
		+
	===Réseau de confiance===		===Réseau de confiance===
	Signer la clef publique d'un tiers		Signer la clef publique d'un tiers

---

Version du 21 octobre 2016 à 15:33

répertoire « ~/.gnupg » créé
nouveau fichier de configuration « ~/.gnupg/gpg.conf » créé
le porte-clefs « ~/.gnupg/pubring.gpg » a été créé
~/.gnupg/trustdb.gpg : base de confiance créée

Sommaire 1 Serveur de clés 2 réception de clef via proxy 3 Commandes GnuPG essentielles 3.1 Gestion du trousseau : uid personnels et clefs publiques de tiers 3.2 Manipulation des clefs 3.3 Réseau de confiance 3.4 Principales options 4 Interface graphique 5 Problème / incohérence

Serveur de clés

https://pgp.mit.edu/
http://keys.gnupg.net/
https://pgp.key-server.io/

réception de clef via proxy

gpg --keyserver hkp://pgp.key-server.io:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --search-keys [KEY]
gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --search-keys [KEY]
gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --recv-keys 0x059Exxxx

Commandes GnuPG essentielles

Gestion du trousseau : uid personnels et clefs publiques de tiers

Aide, liste des commandes et options

gpg  --help

Génération du trousseau

gpg  --gen-key

Génère un certificat de révocation

gpg  --gen-revoke

Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé.

gpg  --list-key
gpg -k

Lister les clefs privés. A défaut, un fichier "secring.gpg" vide est créé.

gpg --list-secret-keys
gpg -K

Gestion des clefs

gpg  --edit-key [id] (adduid | trust | save | quit)

Rechercher un clefs sur le serveur

gpg --keyserver hkp://pgp.key-server.io:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --search-keys [KEY]
gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy=http://172.21.xxx.xxx:8080,debug --search-keys [KEY]

Envoi de clef publique à un serveur de clefs

gpg  --keyserver  [pgp.mit.edu]  --send-key  [uid]

Récupérer une clef publique sur un serveur de clefs

gpg  --keyserver [pgp.mit.edu]  --recv-keys [uid]

Manipulation des clefs

Exporter la clef publique dans un fichier

gpg  --export  --armor  [uid]  >  [fichier sorti]

Importer une clef publique depuis un fichier

gpg  --import  [fichier lu]

Importer une clef privé depuis un fichier

gpg --allow-secret-key-import --import [fichier lu]

Exporter une clef privée

gpg  --export-secret-key  -a  >  [fichier sorti]

Importer une clef privée depuis un fichier

gpg --import --allow-secret-key-import [fichier lu]

Sortir l'empreinte de la clef publique

gpg  --fingerprint  [uid]  >  [fichier sorti]

Réseau de confiance

Signer la clef publique d'un tiers

gpg  --sign-key  [uid]

Lister les signatures

gpg  --list-sigs

Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a)

gpg  --check-sigs  [uid]

Principales options

Sortie ASCII (au lieu de binaire)

--armor ou -a

Spécifier le fichier sorti

--output ou -o [nom_du_fichier]

Spécifier l’utilisateur

--recipient ou -r [nom]

Mode verbeux

--verbose ou -b

Mode silencieux

--quiet ou -q

Confirmation avant écrasement

--interactive ou -i

• Signature, chiffrage, déchiffrage

Signer un fichier

   --sign ou -s

gpg --sign [fichier signé]

   Sortie : [fichier].gpg

Signature intégrée

   --clearsign
   Sortie ASCII : -a ou --armor

gpg --clearsign -a [fichier signé]

   Sortie : [fichier].asc

Signature détachée

   --detach-sign ou -b

gpg -b -a [uid] -o [fichier sorti] [fichier à signer]

   Sortie : [fichier].sig

Chiffrer un fichier

   --encrypt ou -e

gpg -r [uid] -e -a -o [fichier sorti] [fichier lu]

   Sortie sans l’option -o : [fichier].gpg

Chiffrer et signer gpg -s -a -e [fichier lu] Vérifier la signature séparée gpg --verify [fichier signature] [fichier signé] Vérifier la signature incluse gpg --verify [fichier lu] Déchiffrer un fichier

   --decrypt ou -d

gpg -r [uid] -d -o [fichier sorti] [fichier lu] Cryptage symétrique (pas à l’intention d’un tiers)

   --symmetric ou -c

gpg -c -a -o [fichier sorti] [fichier lu] Décryptage symétrique (pas à l’intention d’un tiers)

   --decrypt ou -d

gpg -d -o [fichier sorti] [fichier lu]

Interface graphique

• kgpg

kgpg 
QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
kgpg -k

Problème / incohérence

Supprimer le rep ~/.gnupg , recréation vierge , puis réimporter les clefs.