Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
abuledu:mainteneur:creer_une_cle_gpg [2008/02/08 14:53] laurent correction, L.Bellegarde 2008 |
abuledu:mainteneur:creer_une_cle_gpg [2022/12/06 12:46] jean |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
Deux usages principaux, complémentaires : signature et chiffrage | Deux usages principaux, complémentaires : signature et chiffrage | ||
- | La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète (que je suis le seul à posséder et qui est protégée par la passphrase), | + | [[http:// |
- | La clé publique sert à chiffrer le contenu d'un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer (" | + | La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être. |
+ | |||
+ | La clé publique sert à chiffrer le contenu d'un message, à l' | ||
=====Génération de la paire de clés===== | =====Génération de la paire de clés===== | ||
Ligne 70: | Ligne 72: | ||
gpg --list-keys | gpg --list-keys | ||
- | pub 1024D/6A82BA76 200X-XX-XX | + | pub rsa4096/0x4374F0E466582E03 2017-08-26 [SC] |
- | uid Jean Peyratout < | + | 19C298B226095DD219ED6E544374F0E466582E03 |
- | sub 1024g/5188C337 200X-XX-XX | + | uid |
+ | uid [ ultime ] Jean Peyratout (clé 4096 bits 2017) < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] [jpeg image of size 14964] | ||
+ | sub rsa4096/0xBF92F66B91148D95 2017-08-26 [E] | ||
</ | </ | ||
- | Ma clé publique a été créée, et elle possède l' | + | Ma clé publique a été créée, et elle possède l' |
Affichons la // | Affichons la // | ||
Ligne 83: | Ligne 95: | ||
/ | / | ||
----------------------------- | ----------------------------- | ||
- | pub | + | ub |
- | Empreinte de la clé = 369E F6DD 42CD 59CD B20D FBB3 CB81 4641 6A82 BA76 | + | Empreinte de la clef = 19C2 98B2 2609 5DD2 19ED 6E54 4374 F0E4 6658 2E03 |
- | uid | + | uid |
- | sub 1024g/5188C337 200X-XX-XX | + | uid [ ultime ] Jean Peyratout (clé 4096 bits 2017) < |
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] [jpeg image of size 14964] | ||
+ | sub rsa4096/0xBF92F66B91148D95 2017-08-26 [E] | ||
</ | </ | ||
Voilà l' | Voilà l' | ||
- | 369E F6DD 42CD 59CD B20D FBB3 CB81 4641 6A82 BA76 | + | 19C2 98B2 2609 5DD2 19ED 6E54 4374 F0E4 6658 2E03 |
- | Elle se termine par les 8 caractères | + | Elle se termine par les 8 caractères |
Notez votre empreinte, elle vous servira plus tard pour échanger avec vos partenaires dans le réseau de confiance. On note en général sur une carte de visite ou une languette de papier la // | Notez votre empreinte, elle vous servira plus tard pour échanger avec vos partenaires dans le réseau de confiance. On note en général sur une carte de visite ou une languette de papier la // | ||
Ligne 117: | Ligne 138: | ||
Ces clés sont enregistrées par défaut dans le répertoire .gnupg de l' | Ces clés sont enregistrées par défaut dans le répertoire .gnupg de l' | ||
- | Pour utiliser une image, on peut dire que la clé publique est un cadenas ouvert, mis à la disposition de tous, et que n' | + | Pour utiliser une image, on peut dire que la clé publique est un cadenas ouvert, mis à la disposition de tous. N' |
- | + | ||
- | Mais la clé privée correspondante, | + | |
Ligne 160: | Ligne 179: | ||
Une fois vos clés générées, | Une fois vos clés générées, | ||
- | Nous allons utiliser le serveur http:// | + | Nous allons utiliser le serveur http:// |
< | < | ||
Ligne 180: | Ligne 199: | ||
Une fois la // | Une fois la // | ||
< | < | ||
- | gpg --keyserver pgp.mit.edu --recv-keys | + | gpg --keyserver pgp.mit.edu --recv-keys |
</ | </ | ||
Relancer la commande gpg --fingerprint pour afficher la // | Relancer la commande gpg --fingerprint pour afficher la // | ||
< | < | ||
- | gpg --fingerprint | + | gpg --fingerprint |
- | pub | + | ub |
- | Empreinte de la clé = 369E F6DD 42CD 59CD B20D FBB3 CB81 4641 6A82 BA76 | + | Empreinte de la clef = 19C2 98B2 2609 5DD2 19ED 6E54 4374 F0E4 6658 2E03 |
- | uid | + | uid |
- | sub 1024g/5188C337 200X-XX-XX | + | uid [ ultime ] Jean Peyratout (clé 4096 bits 2017) < |
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] Jean Peyratout < | ||
+ | uid [ ultime ] [jpeg image of size 14964] | ||
+ | sub rsa4096/0xBF92F66B91148D95 2017-08-26 [E] | ||
</ | </ | ||
- | Il ne reste plus qu'à comparer le résultat obtenu à l' | + | Il ne reste plus qu'à comparer le résultat obtenu à l' |
Vous pouvez " | Vous pouvez " | ||
Ligne 201: | Ligne 229: | ||
**gpg - -edit-key peyratout** ou | **gpg - -edit-key peyratout** ou | ||
- | **gpg - -edit-key | + | **gpg - -edit-key |
< | < | ||
Ligne 227: | Ligne 255: | ||
Votre décision ? | Votre décision ? | ||
</ | </ | ||
- | Indiquez comment vous avez confiance en cet utilisateur (pour le fait de vérifier avec soin l' | + | Indiquez comment vous avez confiance en cet utilisateur (pour le fait de vérifier avec soin l' |
Puis passons à la façon dont s'est déroulée la vérification de la clé | Puis passons à la façon dont s'est déroulée la vérification de la clé | ||
Ligne 264: | Ligne 292: | ||
Des // | Des // | ||
+ | |||
+ | =====Ajouter des identités à une clé===== | ||
+ | |||
+ | À ce niveau vous avez pu vous rendre compte que la paire de clés créée | ||
+ | correspond à un nom, une adresse courriel et un commentaire. Mais il est inutile de créer une clé par adresse courriel, il suffit simplement de rajouter des identités (les trois informations nom réel, adresse courriel, commentaire) à votre clé personnelle pour pouvoir signer plusieurs adresses courriel avec la même clé GPG. | ||
+ | |||
+ | Tout comme pour signer une clé, la commande d' | ||
+ | |||
+ | < | ||
+ | gpg --edit-key mon_id | ||
+ | </ | ||
+ | |||
+ | Le logiciel affiche les informations dont il dispose puis vous propose de saisir une commande. | ||
+ | |||
+ | Voilà ce que ça donne dans mon cas (avec jean ou 6A82BA76 à la place de '' | ||
+ | < | ||
+ | gpg --edit-key jean | ||
+ | gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | La clé secrète est disponible. | ||
+ | |||
+ | sec rsa4096/ | ||
+ | | ||
+ | | ||
+ | ssb rsa4096/ | ||
+ | | ||
+ | [ ultime ] (1). Jean Peyratout < | ||
+ | [ ultime ] (2) Jean Peyratout (clé 4096 bits 2017) < | ||
+ | [ ultime ] (3) Jean Peyratout < | ||
+ | [ ultime ] (4) Jean Peyratout < | ||
+ | [ ultime ] (5) Jean Peyratout < | ||
+ | [ ultime ] (6) Jean Peyratout < | ||
+ | [ ultime ] (7) Jean Peyratout < | ||
+ | [ ultime ] (8) Jean Peyratout < | ||
+ | [ ultime ] (9) Jean Peyratout < | ||
+ | [ ultime ] (10) [jpeg image of size 14964] | ||
+ | |||
+ | Commande> | ||
+ | </ | ||
+ | |||
+ | Cette fois-ci, la commande à entrer est '' | ||
+ | |||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | |||
+ | Il vous est ensuite demandé de remplir les mêmes champs que lors de la création de la clé, c'est à dire le nom (au moins 5 caractères), | ||
+ | |||
+ | Puis la commande '' | ||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Commande> | ||
+ | </ | ||
+ | Pour finir, envoyez votre clé modifiée au serveur de clés (ici celui du MIT) : | ||
+ | |||
+ | < | ||
+ | gpg --keyserver pgp.mit.edu --send-keys mon_id | ||
+ | </ | ||
+ | //Merci à Guillaume Subiron// | ||
===== Résumé des principales commandes ===== | ===== Résumé des principales commandes ===== | ||
Ligne 285: | Ligne 377: | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
+ | * GnuPG [[http:// | ||
+ | * Enigmail [[http:// | ||
+ | * FireGPG [[http:// | ||