Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
abuledu:mainteneur:creer_une_cle_gpg [2008/02/05 07:35] laurent correction, L.Bellegarde 2008 |
abuledu:mainteneur:creer_une_cle_gpg [2009/04/09 17:56] http://abuledu.org/openid/jean nope |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Créer une clé GPG ====== | ====== Créer une clé GPG ====== | ||
+ | |||
===== À quoi ça sert ? ===== | ===== À quoi ça sert ? ===== | ||
+ | < | ||
* À chiffrer un message : | * À chiffrer un message : | ||
* **confidentialité** : le contenu du message est protégé des yeux indiscrets par chiffrage à clé publique, seul le destinataire peut le déchiffer grâce à sa clé privée ; | * **confidentialité** : le contenu du message est protégé des yeux indiscrets par chiffrage à clé publique, seul le destinataire peut le déchiffer grâce à sa clé privée ; | ||
Ligne 9: | Ligne 11: | ||
* À signer numériquement : | * À signer numériquement : | ||
* **authentification** : le signataire est bien celui qui a envoyé le message, et il ne peut pas le nier (non répudiation). | * **authentification** : le signataire est bien celui qui a envoyé le message, et il ne peut pas le nier (non répudiation). | ||
+ | </ | ||
===== Comment ça marche ? ===== | ===== Comment ça marche ? ===== | ||
Ligne 14: | Ligne 17: | ||
Deux usages principaux, complémentaires : signature et chiffrage | Deux usages principaux, complémentaires : signature et chiffrage | ||
- | La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète | + | [[http:// |
+ | |||
+ | La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être. | ||
- | La clé publique sert à chiffrer le contenu d'un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer (" | + | La clé publique sert à chiffrer le contenu d'un message, à l' |
=====Génération de la paire de clés===== | =====Génération de la paire de clés===== | ||
Ligne 93: | Ligne 98: | ||
====GPG avec des outils graphiques==== | ====GPG avec des outils graphiques==== | ||
On peut aussi utiliser un logiciel graphique pour gérer ses clés GPG, comme Enigmail (extension du courrielleur Thunderbird, | On peut aussi utiliser un logiciel graphique pour gérer ses clés GPG, comme Enigmail (extension du courrielleur Thunderbird, | ||
+ | |||
+ | |||
+ | |||
+ | |||
Ligne 98: | Ligne 107: | ||
====Qu' | ====Qu' | ||
- | <note importante> | + | Nous avons généré deux clés interdépendantes et ne fonctionnant pas l'une sans l' |
+ | |||
+ | <note importante> | ||
* L'une d' | * L'une d' | ||
- | * L' | + | * L' |
- | Ces clés sont enregistrées par défaut dans le répertoire .gnupg de l' | + | </note> |
- | Pour utiliser une image, on peut dire que la clé publique est un cadenas ouvert, mis à la disposition | + | Ces clés sont enregistrées par défaut dans le répertoire .gnupg |
- | Mais la clé privée correspondante, | + | Pour utiliser une image, on peut dire que la clé publique est un cadenas ouvert, mis à la disposition de tous. N' |
Ligne 156: | Ligne 167: | ||
Après quelques heures la clé publique sera répliquée sur les autres serveurs de clés. | Après quelques heures la clé publique sera répliquée sur les autres serveurs de clés. | ||
+ | |||
Ligne 215: | Ligne 227: | ||
Votre décision ? | Votre décision ? | ||
</ | </ | ||
- | Indiquez comment vous avez confiance en cet utilisateur (pour le fait de vérifier avec soin l' | + | Indiquez comment vous avez confiance en cet utilisateur (pour le fait de vérifier avec soin l' |
Puis passons à la façon dont s'est déroulée la vérification de la clé | Puis passons à la façon dont s'est déroulée la vérification de la clé | ||
Ligne 253: | Ligne 265: | ||
Des // | Des // | ||
+ | =====Ajouter des identités à une clé===== | ||
+ | À ce niveau vous avez pu vous rendre compte que la paire de clés créée | ||
+ | correspond à un nom, une adresse courriel et un commentaire. Mais il est inutile de créer une clé par adresse courriel, il suffit simplement de rajouter des identités (les trois informations nom réel, adresse courriel, commentaire) à votre clé personnelle pour pouvoir signer plusieurs adresses courriel avec la même clé GPG. | ||
+ | Tout comme pour signer une clé, la commande d' | ||
+ | < | ||
+ | gpg --edit-key mon_id | ||
+ | </ | ||
- | =====Liens===== | + | Le logiciel affiche les informations dont il dispose puis vous propose de saisir une commande. |
- | De nombreuses ressources sont disponibles sur le Web : | + | |
- | * [[http://fr.wikipedia.org/ | + | |
- | * [[http:// | + | |
- | * [[http:// | + | |
+ | Voilà ce que ça donne dans mon cas (avec jean ou 6A82BA76 à la place de '' | ||
+ | < | ||
+ | gpg --edit-key jean | ||
+ | gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | La clé secrète est disponible. | ||
+ | pub 1024D/ | ||
+ | | ||
+ | sub 1024g/ | ||
+ | [ ultime ] (1). Jean Peyratout < | ||
+ | [ ultime ] (2). [jpeg image of size 2098] | ||
+ | [ ultime ] (3) Jean Peyratout < | ||
+ | [ ultime ] (4) Jean Peyratout < | ||
+ | [ ultime ] (5) Jean Peyratout < | ||
+ | [ ultime ] (6) Jean Peyratout < | ||
+ | [ ultime ] (7) Jean Peyratout (Pro) < | ||
+ | [ ultime ] (8) Jean Peyratout < | ||
+ | [ ultime ] (9) Jean Peyratout < | ||
+ | [ ultime ] (10) Jean Peyratout < | ||
+ | Commande> | ||
+ | </ | ||
+ | |||
+ | Cette fois-ci, la commande à entrer est '' | ||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | Il vous est ensuite demandé de remplir les mêmes champs que lors de la création de la clé, c'est à dire le nom (au moins 5 caractères), | ||
+ | Puis la commande '' | ||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | Pour finir, envoyez votre clé modifiée au serveur de clés (ici celui du MIT) : | ||
+ | |||
+ | < | ||
+ | gpg --keyserver pgp.mit.edu --send-keys mon_id | ||
+ | </ | ||
+ | //Merci à Guillaume Subiron// | ||
+ | ===== Résumé des principales commandes ===== | ||
- | =====Résumé des principales commandes===== | ||
* Générer une paire de clés : < | * Générer une paire de clés : < | ||
* Générer un certificat de révocation : < | * Générer un certificat de révocation : < | ||
Ligne 284: | Ligne 340: | ||
* < | * < | ||
* Signer une clé : < | * Signer une clé : < | ||
+ | |||
+ | |||
+ | =====Liens===== | ||
+ | De nombreuses ressources sont disponibles sur le Web : | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * GnuPG [[http:// | ||
+ | * Enigmail [[http:// | ||
+ | * FireGPG [[http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Revenir au sommaire du [[abuledu: | Revenir au sommaire du [[abuledu: |