Installation et configuration de GnuPG
Introduction
Depuis beaucoup de temps, on entends parler de sécurité sur internet et de spam.
Un procédé consiste à crypter les données que l'on envoie afin de garantir les données envoyées.
GnuPG est un procédé de cryptographie libre basé sur la norme OpenPGP
Installation de GnuPG
Pour installer GNuPG il faut:
# apt-get install gnupg
Configuration de GnuPG
Le principe de GnuPG est basé sur des clefs.
Chaque personne possède une clef unique qui permet de l'identifier dans le monde.
Génération d'une clef
Dans un premier temps, il faut générer sa clef personnelle:
$ gpg --gen-key
Remarquez que si c'est la première fois que vous créez une clé GPG, le programme crée les fichiers de configuration nécessaires(notamment le repertoire ”~/.gnugpg/” ou sera rangée votre clé):
gpg: répertoire `/home/arnaud/.gnupg' créé gpg: nouveau fichier de configuration `/home/arnaud/.gnupg/gpg.conf' créé gpg: AVERTISSEMENT: les options de `/home/arnaud/.gnupg/gpg.conf' ne sont pas encore actives cette fois gpg: le porte-clés `/home/arnaud/.gnupg/secring.gpg` a été créé gpg: le porte-clés `/home/arnaud/.gnupg/pubring.gpg` a été créé
Maintenant il faut donner les caractéristiques de se clef GPG:
Sélectionnez le type de clé désiré: (1) DSA et Elgamal (par défaut) (2) DSA (signature seule) (5) RSA (signature seule) Votre choix ? 1 DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 2048 La taille demandée est 2048 bits Spécifiez combien de temps cette clé devrait être valide. 0 = la clé n'expire pas <n> = la clé expire dans n jours <n>w = la clé expire dans n semaines <n>m = la clé expire dans n mois <n>y = la clé expire dans n années La clé est valide pour ? (0) 0 Key does not expire at all Est-ce correct ? (o/N) o Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le programme le construit à partir du nom réel, d'un commentaire et d'une adresse e-mail de cette manière: « Heinrich Heine (Der Dichter) <[email protected]> » Nom réel: Arnaud Adresse e-mail: [email protected] Commentaire: Nono Yahoo Vous avez sélectionné ce nom d'utilisateur: "Arnaud (Nono Yahoo) <[email protected]>" Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? O Vous avez besoin d'un mot de passe pour protéger votre clé secrète. Entrez le mot de passe: ******** Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire autre-chose (taper au clavier, déplacer la souris, utiliser les disques) pendant la génération de nombres premiers; cela donne au générateur de nombres aléatoires une meilleure chance d'avoir assez d'entropie. ++++++++++++++++++++++++++++++++++++++++....+++++..+++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++.+++++.+++++++++++++++.+++++>++++++++++ .............+++++ gpg: home/arnaud.gnupg/trustdb.gpg: base de confiance créée gpg: clé A3A37CC8 marquée comme ayant une confiance ultime. les clés publique et secrète ont été créées et signées. gpg: vérifier la base de confiance gpg: 3 marginale(s) nécessaires, 1 complète(s) nécessaires, modèle de confiance PGP gpg: profondeur: 0 valide: 1 signé: 0 confiance: 0-. 0g. 0n. 0m. 0f. 1u pub 1024D/A3A37CC8 2004-08-15 Empreinte de la clé = FDDF D5A5 639F 80BF 90CF 7BF4 1C18 9AEF A3A3 7CC8 uid Arnaud (Nono Yahoo) <[email protected]> sub 2048g/BDB1CAAE 2004-08-15
Maintenant vos clés sont générées.
Lister vos clés
Afin de voir les clefs présentes dans votre trousseau, tapez:
$ gpg --list-key /home/arnaud/.gnupg/pubring.gpg ----------------------------- pub 1024D/A3A37CC8 2004-08-15 uid Arnaud (Nono Yahoo) <[email protected]> sub 2048g/BDB1CAAE 2004-08-15
Il en existe qu'une seule, la votre.
On remarque que la présence de ID de notre clé située après le /, ici: A3A37CC8
.
Rajouter une adresse mail à notre clé
Il est possible de rajouter d'autre adresse email à notre clé GPG.
Pour cela, il faut éditer les informations de notre clé:
$ gpg --edit-key 0xA3A37CC8 La clé secrète est disponible. pub 1024D/A3A37CC8 créé: 2004-08-15 expire: jamais utilisation: CS confiance: ultime validité: ultime sub 2048g/BDB1CAAE créé: 2004-08-15 expire: jamais utilisation: E [ultimate] (1). Arnaud (Nono Yahoo) <[email protected]>
Une fois que vous avez le prompt Commande>
, vous pouvez taper “help” pour avoir les différentes commandes disponibles. Dans notre cas, il faut taper:
Commande> adduid
La création d'un uid se fait de la même façon que pour la création de l'utilisateur initial.
Pour valider la création de l'uid, il faudra taper la PassPhrase.
Pour sauvegarder les changements faits, tapez:
Commande> save
Dialoguer avec le serveur de clé
Envoyer sa clé
Si l'on reçoit une clé que l'on a pas dans notre trousseau, il est possible de la récupérer au serveur de clé.
Il est donc nécesaire d'envoyer sa propre clé au serveur de clé, pour cela:
$ gpg --send-key 0xA3A37CC8
Recevoir une clé d'un ami
Si nous voulons rajouter une clé à notre trousseau, il faut taper:
$ gpg --recv-key UID