Gnu Privacy Guard

Applications et cas pratiques de cryptage des données basés sur gpg / OpenGPG

Gestion du trousseau de clés

Les fichiers clés et trousseau se trouvent dans le réperoire $HOME/.gnupg

Fichiers

Génération de la paire de clés

# Générer les clés publique et privée

gpg --gen-key

Opérations sur le trousseau

# Afficher une clé publique
# --armor permet un codage 7 bits

gpg --export --armor [info clé]


# Ajouter une clé publique au trousseau

gpg --import [fichier] 


# Afficher le contenu du trousseau

gpg --list-keys
gpg --list-sigs
gpg --list-secret-keys

# Supprimer des clés du trousseau

gpg --delete-key [info-clef] 
gpg --delete-secret-key

# Afficher l'empreinte d'une clé

gpg --fingerprint

Exemple pratiques

Crypter - Décrypter un fichier

Plusieurs options, avec des niveaux de sécurité des données très différents, se présentent pour crypter et signer les fichiers. Les exemples ci-dessous couvrent différents cas, du cryptage le plus simple avec une “passphrase” à un cryptage plus complexe avec signature du fichier.

Crypter et décrypter un fichier avec une passphrase

Avantages :

Pas de gestion de clés ni de signature.
Fichiers facilement interchangeables, pas de clés à enregistrer.

Inconvénients :

Niveau de sécurité très faible.
Fichiers non signés.

Utilisation de gpg :

-c –symmetric : pour cryptage symétrique (nécessite une passphrase).
–decrypt : pour décrypter (la passphrase est demandée).
–passphrase “PassPhrase” : Passphrase utilisée pour chiffrer ou déchiffrer ce dernier.

# Crypter un fichier
gpg -c --passphrase "My Pass Phrase" [file to crypt]
gpg --passphrase "My Pass Phrase" --crypt [file to crypt]

# Décrypter le fichier
gpg --output [decrypted file] --decrypt [encrypted file]

Liens

http://linuxfr.org/news/gpg-les-concepts-en-clair-et-pédagogiquement

http://www.gnupg.org/

http://www.gnupg.org/howtos/fr/GPGMiniHowto.html

https://rqchp.ca/?lang=FR&pageId=65&