Académique Documents
Professionnel Documents
Culture Documents
LASFAR Salim
GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est
l'implmentation GNU du standard OpenPGP dfini dans
la RFC 48802. Il est distribu selon les termes de la GNU
GPL et permet ses utilisateurs de transmettre des
messages signs et/ou chiffrs
LP-R2SI:
A d mi n is tr at i o n de s
r s e au x e t s c ur it
s o u s L i n ux .
GNU du standard OpenPGP dfini dans la RFC 48802. Il est distribu selon les
termes de la GNU GPL et permet ses utilisateurs de transmettre des messages
signs et/ou chiffrs. Cela permet ainsi de garantir l'authenticit dans le premier
cas et/ou, dans le second cas, la confidentialit du message.
Principes gnraux
Fonctionnement avec 2 clefs en mode asymtrique: la clef de
chiffrement nest pas la clef de dchiffrement.
Principe de la clef de session
- pour installer le GNUpg on utilise la commande
apt-get install gnupg2
Si on veut tester lexistence il suffit de taper la commande :
Le mot de passe saisi est demande pour dcrypter le message (celui quon a
saisi lors du cryptage).
Echange de cls
Maintenant, on va signer la cl publique pour lenvoyer pour sassurer
quelle a t bien cre par soumia ce qui fait on la signe par ma cl prive.
Aussi il sera demande de rpondre a certain question comme le montre la
figure cette aprs :
Serveur de cls
On va maintenant envoyer notre cl un serveur de cls pour que tout le monde
puisse y avoir accs. Utilisez la commande, o nnnnnnnn est le numro de votre
cl (les chiffres apparaissant aprs le \1024D sur la premire ligne du rsultat de
gpg --list-keys :0x24589130
On peut aussi allez sur le site du serveur de cls et ajouter notre cl.
Utiliser pour a comme exemple le serveur de cl keyserver.pgp.com
Importer une cl
Pour importer une cl publique d'une personne, il suffit que ce dernier vous
l'expdie par un moyen ou un autre. Une fois obtenue, vous devez la rentrer
dans votre base de donnes des cls publiques de vos destinataires potentiels de
messages chiffrs.
Vrification de l'empreinte
N'importe qui peut dire qu'une cl lui appartient alors que ce n'est pas le
cas. Pour remdier a, on vrifie l'empreinte (fingerprint). fingerprint est une
squence de chiffres hexadcimaux qui identifie de manire unique la cl
publique. Il ne peut y avoir deux empreintes identiques. Il est ainsi plus facile de
vrifier l'empreinte d'une cl par tel.
Pour afficher l'empreinte:
Certification de la cl
Si vous tes absolument sr que la cl publique que vous venez de recevoir
appartient bien au destinataire (par vrification de l'empreinte par exemple),
vous pouvez certifier sa cl:
Pour signer soumia lui faut sa cl secrte. On refait donc la mme chose pour
crer les cls pour sousou :
Maintenant sousou peut envoyer un message chiffr msg.txt l'utilisateur
soumia. Pour cela: #gpg gen-key
Authentification
Si vous voulez vous authentifier auprs des autres personnes, crez un fichier
signature de style
Puis tapez