Gnupg
De Linuxmemo.
(→Serveur de clés) |
|||
| Ligne 2 : | Ligne 2 : | ||
~/.gnupg | ~/.gnupg | ||
==Serveur de clés== | ==Serveur de clés== | ||
| - | |||
https://pgp.mit.edu/ | https://pgp.mit.edu/ | ||
| + | |||
==réception de clef via proxy== | ==réception de clef via proxy== | ||
gpg --keyserver http://keyserver.pgp.com --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E | gpg --keyserver http://keyserver.pgp.com --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E | ||
Version du 28 avril 2015 à 08:57
~/.gnupg
Serveur de clés
https://pgp.mit.edu/
réception de clef via proxy
gpg --keyserver http://keyserver.pgp.com --keyserver-options http-proxy=172.21.xx.xx:8080 --recv-keys E1F958385BFE2B6E
Commandes GnuPG essentielles
- Gestion du trousseau : uid personnels et clefs publiques de tiers
Aide, liste des commandes et options
gpg --help
Génération du trousseau
gpg --gen-key
Génère un certificat de révocation
gpg --gen-revoke
Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé.
gpg --list-key
Gestion des clefs
gpg --edit-key [id] (adduid | trust | save | quit)
Envoi de clef publique à un serveur de clefs
gpg --keyserver [pgp.mit.edu] --send-key [uid]
Récupérer une clef publique sur un serveur de clefs
gpg --keyserver [pgp.mit.edu] --recv-keys [uid]
- Manipulation des clefs
Exporter la clef publique dans un fichier
gpg --export --armor [uid] > [fichier sorti]
Importer une clef publique depuis un fichier
gpg --import [fichier lu]
Exporter une clef privée
gpg --export-secret-key -a > [fichier sorti]
Importer une clef privée depuis un fichier
gpg --import --allow-secret-key-import [fichier lu]
Sortir l'empreinte de la clef publique
gpg --fingerprint [uid] > [fichier sorti]
- Réseau de confiance
Signer la clef publique d'un tiers
gpg --sign-key [uid]
Lister les signatures
gpg --list-sigs
Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a)
gpg --check-sigs [uid]
- Principales options
Sortie ASCII (au lieu de binaire)
--armor ou -a
Spécifier le fichier sorti
--output ou -o [nom_du_fichier]
Spécifier l’utilisateur
--recipient ou -r [nom]
Mode verbeux
--verbose ou -b
Mode silencieux
--quiet ou -q
Confirmation avant écrasement
--interactive ou -i
- Signature, chiffrage, déchiffrage
Signer un fichier
--sign ou -s
gpg --sign [fichier signé]
Sortie : [fichier].gpg
Signature intégrée
--clearsign Sortie ASCII : -a ou --armor
gpg --clearsign -a [fichier signé]
Sortie : [fichier].asc
Signature détachée
--detach-sign ou -b
gpg -b -a [uid] -o [fichier sorti] [fichier à signer]
Sortie : [fichier].sig
Chiffrer un fichier
--encrypt ou -e
gpg -r [uid] -e -a -o [fichier sorti] [fichier lu]
Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg -s -a -e [fichier lu] Vérifier la signature séparée gpg --verify [fichier signature] [fichier signé] Vérifier la signature incluse gpg --verify [fichier lu] Déchiffrer un fichier
--decrypt ou -d
gpg -r [uid] -d -o [fichier sorti] [fichier lu] Cryptage symétrique (pas à l’intention d’un tiers)
--symmetric ou -c
gpg -c -a -o [fichier sorti] [fichier lu] Décryptage symétrique (pas à l’intention d’un tiers)
--decrypt ou -d
gpg -d -o [fichier sorti] [fichier lu]
