« Gpg » : différence entre les versions

De Wiki doc

m (Ajout d'une catégorie)
m (Ycharbi a déplacé la page Pgp vers Gpg : Nom de l'implémentation Gnu/Linux)
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 2 : Ligne 2 :
=Installation=
=Installation=
  # apt install gnupg2
  # apt install gnupg2
=Chiffrement symétrique=
Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier.


=Préparation de la clef privée=
'''Chiffrement'''
gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE
''Note : Ça génère un fichier '''.gpg''' qui est notre fichier chiffré.''
 
'''Déchiffrement'''
gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg
''Note : On retrouve le fichier sans l'extention '''.gpg'''.''
=Chiffrement asymétrique=
{{info|C'est un beau bordel à comprendre donc on va générer les clé sur une VM afin que le bordel fait par GPG soit cloisonné et exporter le résultat pour le mettre proprement sur la machine de production.}}
==Génération des clés==
Générer le couple de clé. Les questions sont pas nombreuses et en français.
gpg2 --expert --gen-key
Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet ''[https://linux-audit.com/gpg-key-generation-not-enough-random-bytes-available/ rng-tools]'' :
rngd -f -r /dev/urandom
La quantité d'entropie est disponible avec cette commande :
cat /proc/sys/kernel/random/entropy_avail
Lister les clés (on peut faire la commande ''gpg2 --gen-key'' plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ''~/.gnupg'' ?))
 
'''Publiques'''
gpg2 -k
''ou''
gpg2 --list-key
'''Privées'''
gpg2 -K
''ou''
gpg2 --list-secret-key
==Exportation des clés==
Exporter une clé publique
gpg2 --export -a "toto@jmador.yo" > jmador.asc
Exporter une clé privé
gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key
==Importation des clés==
Importer clé publique
gpg2 --import /tmp/titi@jmador.yo.asc
Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???)
gpg --import /tmp/titi@jmador.yo.key
=Sources=
* https://www.kuzushi.fr/gpg-comment-generer-une-paire-de-cles/
* http://linux.die.net/man/1/gpg2
* https://github.com/flamsmark/documentation/blob/master/gpg/smartcard-keygen.md
* http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/gpg-cs.html

Dernière version du 1 septembre 2017 à 17:47

Installation

# apt install gnupg2

Chiffrement symétrique

Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier.

Chiffrement

gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE

Note : Ça génère un fichier .gpg qui est notre fichier chiffré.

Déchiffrement

gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg

Note : On retrouve le fichier sans l'extention .gpg.

Chiffrement asymétrique

INFORMATION

C'est un beau bordel à comprendre donc on va générer les clé sur une VM afin que le bordel fait par GPG soit cloisonné et exporter le résultat pour le mettre proprement sur la machine de production.

Génération des clés

Générer le couple de clé. Les questions sont pas nombreuses et en français.

gpg2 --expert --gen-key

Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet rng-tools :

rngd -f -r /dev/urandom

La quantité d'entropie est disponible avec cette commande :

cat /proc/sys/kernel/random/entropy_avail

Lister les clés (on peut faire la commande gpg2 --gen-key plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ~/.gnupg ?))

Publiques

gpg2 -k

ou

gpg2 --list-key

Privées

gpg2 -K

ou

gpg2 --list-secret-key

Exportation des clés

Exporter une clé publique

gpg2 --export -a "toto@jmador.yo" > jmador.asc

Exporter une clé privé

gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key

Importation des clés

Importer clé publique

gpg2 --import /tmp/titi@jmador.yo.asc

Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???)

gpg --import /tmp/titi@jmador.yo.key

Sources