Installation et configuration de GnuPG
Article écrit et wikisé par Yoda81fr, mise à jour par to_
Introduction
Depuis beaucoup de temps, on entends parler de sécurité sur internet et de spam.
Un procédé consiste à crypter les données que l'on envoie afin de garantir les données envoyées.
GnuPG est un procédé de cryptographie libre basé sur la norme OpenPGP
Installation de GnuPG
Pour installer GNuPG il faut:
# apt-get install gnupg |
Configuration de GnuPG
Le principe de GnuPG est basé sur des clefs.
Chaque personne possède une clef unique qui permet de l'identifier dans le monde.
Génération d'une clef
Dans un premier temps, il faut générer sa clef personnelle:
$ gpg --gen-key |
Remarquez que si c'est la première fois que vous créez une clé GPG, le programme crée les fichiers de configuration nécessaires(notamment le repertoire ~/.gnugpg/ ou sera rangée votre clé):
gpg: répertoire `/home/arnaud/.gnupg' créé |
gpg: nouveau fichier de configuration `/home/arnaud/.gnupg/gpg.conf' créé |
gpg: AVERTISSEMENT: les options de `/home/arnaud/.gnupg/gpg.conf' ne sont |
pas encore actives cette fois |
gpg: le porte-clés `/home/arnaud/.gnupg/secring.gpg` a été créé |
gpg: le porte-clés `/home/arnaud/.gnupg/pubring.gpg` a été créé |
Maintenant il faut donner les caractéristiques de se clef GPG:
Sélectionnez le type de clé désiré: |
(1) DSA et Elgamal (par défaut) |
(2) DSA (signature seule) |
(5) RSA (signature seule) |
Votre choix ? 1 |
|
DSA keypair will have 1024 bits. |
ELG-E keys may be between 1024 and 4096 bits long. |
What keysize do you want? (2048) 2048 |
|
La taille demandée est 2048 bits |
Spécifiez combien de temps cette clé devrait être valide. |
0 = la clé n'expire pas |
<n> = la clé expire dans n jours |
<n>w = la clé expire dans n semaines |
<n>m = la clé expire dans n mois |
<n>y = la clé expire dans n années |
La clé est valide pour ? (0) 0 |
|
Key does not expire at all |
Est-ce correct ? (o/N) o |
|
Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le |
programme le construit à partir du nom réel, d'un commentaire et d'une |
adresse e-mail de cette manière: |
« Heinrich Heine (Der Dichter) <[email protected]> » |
Nom réel: Arnaud |
|
Adresse e-mail: [email protected] |
|
Commentaire: Nono Yahoo |
|
Vous avez sélectionné ce nom d'utilisateur: |
"Arnaud (Nono Yahoo) <[email protected]>" |
Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? O |
|
Vous avez besoin d'un mot de passe pour protéger votre clé secrète. |
Entrez le mot de passe: ******** |
|
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire |
autre-chose (taper au clavier, déplacer la souris, utiliser les disques) |
pendant la génération de nombres premiers; cela donne au générateur de |
nombres aléatoires une meilleure chance d'avoir assez d'entropie. |
++++++++++++++++++++++++++++++++++++++++....+++++..+++++++++++++++++++++++ |
+++++++++++++++++++++++++++++++++++++.+++++.+++++++++++++++.+++++>++++++++++ |
.............+++++ |
gpg: home/arnaud.gnupg/trustdb.gpg: base de confiance créée |
gpg: clé A3A37CC8 marquée comme ayant une confiance ultime. |
les clés publique et secrète ont été créées et signées. |
|
gpg: vérifier la base de confiance |
gpg: 3 marginale(s) nécessaires, 1 complète(s) nécessaires, modèle |
de confiance PGP |
gpg: profondeur: 0 valide: 1 signé: 0 |
confiance: 0-. 0g. 0n. 0m. 0f. 1u |
pub 1024D/A3A37CC8 2004-08-15 |
Empreinte de la clé = FDDF D5A5 639F 80BF 90CF 7BF4 1C18 9AEF A3A3 7CC8 |
uid Arnaud (Nono Yahoo) <[email protected]> |
sub 2048g/BDB1CAAE 2004-08-15 |
Maintenant vos clés sont générées.
Lister vos clés
Afin de voir les clefs présentes dans votre trousseau, tapez:
$ gpg --list-key |
/home/arnaud/.gnupg/pubring.gpg |
----------------------------- |
pub 1024D/A3A37CC8 2004-08-15 |
uid Arnaud (Nono Yahoo) <[email protected]> |
sub 2048g/BDB1CAAE 2004-08-15 |
Il en existe qu'une seule, la votre.
On remarque que la présence de ID de notre clé située après le /, ici: A3A37CC8.
Rajouter une adresse mail à notre clé
Il est possible de rajouter d'autre adresse email à notre clé GPG.
Pour cela, il faut éditer les informations de notre clé:
$ gpg --edit-key 0xA3A37CC8 |
La clé secrète est disponible. |
|
pub 1024D/A3A37CC8 créé: 2004-08-15 expire: jamais utilisation: CS |
confiance: ultime validité: ultime |
sub 2048g/BDB1CAAE créé: 2004-08-15 expire: jamais utilisation: E |
[ultimate] (1). Arnaud (Nono Yahoo) <[email protected]> |
Une fois que vous avez le prompt Commande>, vous pouvez taper help pour avoir les différentes commandes disponibles. Dans notre cas, il faut taper:
Commande> adduid |
La création d'un uid se fait de la même façon que pour la création de l'utilisateur initial.
Pour valider la création de l'uid, il faudra taper la PassPhrase.
Pour sauvegarder les changements faits, tapez:
Commande> save |
Dialoguer avec le serveur de clé
Envoyer sa clé
Si l'on reçoit une clé que l'on a pas dans notre trousseau, il est possible de la récupérer au serveur de clé.
Il est donc nécesaire d'envoyer sa propre clé au serveur de clé, pour cela:
$ gpg --send-key 0xA3A37CC8 |
Recevoir une clé d'un ami
Si nous voulons rajouter une clé à notre trousseau, il faut taper:
$ gpg --recv-key UID |