TP N°5

Exercice n°1 : Cryptographie- Echange Asymétrique des messages en GPG

- Objectif : Echanger les messages entre deux machines.

1. Afficher les clés de la machine A et de la machine B : gpg - - list-key

2. Assurer que la clé affectée à A est une clé sure de la machine A : gpg – fingerprint
clé publique de la machine A.
3. Créer un fichier file
4. Hacher le ficher file : shasum file > H1
5. Afficher le contenu du fichier H1
6. Crypter le fichier file : gpg -o fileE -a -r clé de la machine B --encrypt file
7. Obtenir la signature du fichier Haché H1 par la clé privé de la machine A : gpg -o
H1signed -a – sign H1
8. Afficher le contenu du fichier H1signed.
9. Chiffrer la signature du fichier par la clé publique de la machine B :
gpg -o H1signedE -a -r clé publique de la machine B - - encrypt H1signed
10. Envoyer le ficher crypté fileE et sa signature H1signedE par la commande scp , de la
machine kali vers la machine ubuntu.
11. Déchiffrer les fichiers par la machine B : gpg -o FileC - - decrypt fileE
12. Afin d’assurer que la machine A , est le vrai émetteur du message, il faut déchiffrer la
signature H1signedE : gpg -o H1signedC - - decrypt H1signedE
13. La machine B doit vérifier si le message est signé par la machine A :
gpg - - verify H1signedC
14. Afficher le contenu de H1signedC :
gpg -o H1C - - decrypt H1signedc et puis cat H1C
15. Afin de tester l’intégrité des données il faut comparer le hachage du ficher fileC et
H1C, commenter les résultats
16. Refaire toutes les étapes pour envoyer un fichier dans le sens inverse par le même
principe comme la figure montre.