GPG

De Breizh-Entropy
Révision datée du 27 mars 2012 à 17:45 par Zorun (discussion | contributions) (Fautes d'orthographe + présentation)
Aller à la navigation Aller à la recherche

ATTENTION

Ne pas envoyer sa clé sur un serveur de clés sans savoir ce qu'on fait…

Gérer ses clés

Générer une paire de clés

 gpg --gen-key
Besoin d'entropie ?
 grep -R zedezdezzefzefezfezf /
 find /
 apt-get update
 apt-get dist-upgrade -dy

Générer une clé de révocation

 gpg --gen-revoke $MY_USER_ID

ou

 gpg --gen-revoke $MY_USER_ID --output revoke.key

À conserver sur un support protégé !

Gérer le trousseau de clés GPG

 gpg --list-key [$AN_ID]
 gpg --list-sigs
 gpg --list-secret-keys
 gpg --fingerprint

Exporter sa clé publique

 # Pour l'envoyer par mail, par exemple
 gpg --export --armor
 # Envoi sur un serveur de clé
 gpg --send-keys $MY_USER_ID --keyserver $SERVER

Signer une clé

 gpg --edit-key $OTHER_USER_ID
 trust
 # Signature exportable
 sign
 # Signature uniquement locale
 lsign

Autres opérations

 gpg --edit-key $MY_USER_ID

Utiliser ses clés

Signer un fichier

 gpg --sign [ --local-user $MY_USER_ID ] --armor [fichier]
 gpg -s [ -u $MY_USER_ID ] -a fichier

> fichier.asc

Vérifier une signature

 gpg --verify fichier

Chiffrer un fichier

 gpg --recipient $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]
 gpg --r $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]
 gpg --hidden-recipient $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]
 gpg -R $OTHER_USER_ID [fichier] [--encrypt-to $MY_USER_ID]

Déchiffrer un fichier

 gpg --decrypt [fichier]
 gpg -d [fichier]

Chiffrer et signer

 gpg [--local-user $MY_USER_ID] -remote-user $OTHER_USER_ID --encrypt --sign --armor [fichier]
 gpg [-u $MY_USER_ID] -r $OTHER_USER_ID -e -s -a [fichier]

Déchiffer et vérifier une signature

 gpg --decrypt --verifiy [fichier]
 gpg -d -v [fichier]

Chiffrement symétrique

 gpg --symmetric [ --cipher-algo AES256, AES192, AES, CAST5, 3DES ]
 gpg -c [ --cipher-algo AES256, AES192, AES, CAST5, 3DES ]

Doc