Vous êtes sur la page 1sur 16

GnuPG sous Linux

LASFAR Salim
GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est
l'implmentation GNU du standard OpenPGP dfini dans
la RFC 48802. Il est distribu selon les termes de la GNU
GPL et permet ses utilisateurs de transmettre des
messages signs et/ou chiffrs

LP-R2SI:
A d mi n is tr at i o n de s
r s e au x e t s c ur it
s o u s L i n ux .

Encadr Par : Mr M.EL KIRAM

GNU Privacy Guard(GnuPG)


Dfinition :
Pour pouvoir communiquer, chaque machine prsente sur notre rseau
doit avoir

GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est l'implmentation

GNU du standard OpenPGP dfini dans la RFC 48802. Il est distribu selon les
termes de la GNU GPL et permet ses utilisateurs de transmettre des messages
signs et/ou chiffrs. Cela permet ainsi de garantir l'authenticit dans le premier
cas et/ou, dans le second cas, la confidentialit du message.

Principes gnraux
Fonctionnement avec 2 clefs en mode asymtrique: la clef de
chiffrement nest pas la clef de dchiffrement.
Principe de la clef de session
- pour installer le GNUpg on utilise la commande
apt-get install gnupg2
Si on veut tester lexistence il suffit de taper la commande :

I. GPG et la cryptographie symtrique


Dabord il faut crer un fichier avec un texte en claire pour quon puisse
sassurer aprs quil est devenu crypt :

Ensuite on va crypte ce fichier avec la commande motionn ci-dessous :

Lors du cryptage du fichier quon a cre, un passphrase est demand


(fichiergpg), cela permet de crer un fichier binaire fichiergpg.gpg contenant le
fichier chiffr.
Vrification :

On visualise maintenant le contenu du fichier :

Et on remarque quil est crypt. Pour le dcrypter on tape la commande :

Gpg decrypt fichiergpg.gpg

Le mot de passe saisi est demande pour dcrypter le message (celui quon a
saisi lors du cryptage).

II. GPG et la cryptographie asymtrique


Cration d'une cl
Crant maintenant la cl publique et prive pour lutilisateur avec la
commande : Gpg gen-key.
En mme temps de la gnration de cl il sera demande de saisir un
ensemble des informations, comme il est montr dans la figure suivante :

Maintenant on effectue une vrification de gnration de cl avec la


commande : Gpg list-keys.

Echange de cls
Maintenant, on va signer la cl publique pour lenvoyer pour sassurer
quelle a t bien cre par soumia ce qui fait on la signe par ma cl prive.
Aussi il sera demande de rpondre a certain question comme le montre la
figure cette aprs :

Aprs on doit exporter notre cl public et la rediriger vers un fichier pour


se faire on tape la commande :
Visualisation de key

Gpg export >public-soumia-key

Serveur de cls
On va maintenant envoyer notre cl un serveur de cls pour que tout le monde
puisse y avoir accs. Utilisez la commande, o nnnnnnnn est le numro de votre
cl (les chiffres apparaissant aprs le \1024D sur la premire ligne du rsultat de
gpg --list-keys :0x24589130

En allant sur la page web http://pgp.mit.edu vrifiez que notre cl a bien


t rajoute
Donc la cl est bien t rajoute

On peut aussi allez sur le site du serveur de cls et ajouter notre cl.
Utiliser pour a comme exemple le serveur de cl keyserver.pgp.com

Importer une cl
Pour importer une cl publique d'une personne, il suffit que ce dernier vous
l'expdie par un moyen ou un autre. Une fois obtenue, vous devez la rentrer
dans votre base de donnes des cls publiques de vos destinataires potentiels de
messages chiffrs.

Vrification de l'empreinte
N'importe qui peut dire qu'une cl lui appartient alors que ce n'est pas le
cas. Pour remdier a, on vrifie l'empreinte (fingerprint). fingerprint est une
squence de chiffres hexadcimaux qui identifie de manire unique la cl
publique. Il ne peut y avoir deux empreintes identiques. Il est ainsi plus facile de
vrifier l'empreinte d'une cl par tel.
Pour afficher l'empreinte:

Certification de la cl
Si vous tes absolument sr que la cl publique que vous venez de recevoir
appartient bien au destinataire (par vrification de l'empreinte par exemple),
vous pouvez certifier sa cl:

Pour signer soumia lui faut sa cl secrte. On refait donc la mme chose pour
crer les cls pour sousou :
Maintenant sousou peut envoyer un message chiffr msg.txt l'utilisateur
soumia. Pour cela: #gpg gen-key

Lister et supprimer et diter des cls


Pour lister les cls publiques de votre base de donnes :
gpg --list-key

Pour supprimer la cl publique dun utilisateur. Par exemple ce lui dont la cl


prive t compromise :
gpg delete-key UID
Pour diter la cl publique dun utilisateur particulier :
gpg --edit-key UID

Authentification
Si vous voulez vous authentifier auprs des autres personnes, crez un fichier
signature de style

Puis tapez

Ncessite dintroduire le mot de passe pour dverrouiller la cl.


Cela va crer le fichier signature.asc que nimporte qui pourra dchiffrer avec
votre cl publique.
Maintenant si soumia veut authentifier sousou qui lui a envoy sa signature
crypte avec sa cl prive. Il lui faudra de taper :

gpg --verify signature.asc