GPG
Aller à la navigation
Aller à la recherche
ATTENTION
Ne pas envoyer sa clé sur un serveur de clés sans savoir ce qu'on fait…
Gérer ses clés
Générer une paire de clés
gpg --gen-key
Besoin d'entropie ?
grep -R zedezdezzefzefezfezf / find / apt-get update apt-get dist-upgrade -dy
Générer une clé de révocation
gpg --gen-revoke $MY_USER_ID
ou
gpg --gen-revoke $MY_USER_ID --output revoke.key
À conserver sur un support protégé !
Gérer le trousseau de clés GPG
gpg --list-key [$AN_ID] gpg --list-sigs gpg --list-secret-keys gpg --fingerprint
Exporter sa clé publique
# Pour l'envoyer par mail, par exemple gpg --export --armor # Envoi sur un serveur de clé gpg --send-keys $MY_USER_ID --keyserver $SERVER
Signer une clé
gpg --edit-key $OTHER_USER_ID trust # Signature exportable sign # Signature uniquement locale lsign
Autres opérations
gpg --edit-key $MY_USER_ID
Utiliser ses clés
Signer un fichier
gpg --sign [ --local-user $MY_USER_ID ] --armor [fichier] gpg -s [ -u $MY_USER_ID ] -a fichier
> fichier.asc
Vérifier une signature
gpg --verify fichier
Chiffrer un fichier
gpg --recipient $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID] gpg --r $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]
gpg --hidden-recipient $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID] gpg -R $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]
Déchiffrer un fichier
gpg --decrypt [fichier] gpg -d [fichier]
Chiffrer et signer
gpg [--local-user $MY_USER_ID] -remote-user $OTHER_USER_ID --encrypt --sign --armor [fichier] gpg [-u $MY_USER_ID] -r $OTHER_USER_ID -e -s -a [fichier]
Déchiffer et vérifier une signature
gpg --decrypt --verifiy [fichier] gpg -d -v [fichier]
Chiffrement symétrique
gpg --symmetric [ --cipher-algo AES256, AES192, AES, CAST5, 3DES ] gpg -c [ --cipher-algo AES256, AES192, AES, CAST5, 3DES ]