GnuPG signifie GNU Privacy Guard.
GnuPG est une implémentation ouverte de la norme OpenPGP ( Pretty Good Privacy ) telle que définie dans la RFC 4880. Dans cet article, nous aborderons l'installation et les bases de la génération de clés à l'aide de gnupg.
Cet article fait partie de notre série en cours sur la cryptographie. Si vous débutez en cryptographie, reportez-vous à notre article précédent sur Introduction à la cryptographie.
Sur les systèmes basés sur Debian, utilisez la commande suivante pour installer l'outil GnuPg.
# apt-get install gnupg
La première étape pour utiliser GnuPg consiste à créer les paires de clés publique et privée. La commande suivante est utilisée pour créer les clés.
$ gpg --gen-key
La commande ci-dessus agira en mode Interactif. Ce qui suit explique les différentes entrées qui doivent être données à la commande gpg ci-dessus.
1. Choisissez l'algorithme à utiliser pour la génération de clé
gpg: directory `/home/lakshmanan/.gnupg' created gpg: new configuration file `/home/lakshmanan/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/lakshmanan/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/lakshmanan/.gnupg/secring.gpg' created gpg: keyring `/home/lakshmanan/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
Chaque algorithme a ses propres avantages et inconvénients. Choisissez celui que vous préférez ou utilisez l'algorithme RSA par défaut. Appuyez sur 1 ou Entrez .
2. Sélectionnez la taille de la clé
Une fois l'algorithme sélectionné, il demandera la taille de la clé.
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
En général, plus la taille de la clé est grande, plus elle est sécurisée. Pratiquement 2048 devraient suffire. Saisissez la taille de votre clé ou appuyez sur Entrée pour accepter la valeur par défaut.
3. Validité de la clé
La prochaine entrée que nous devons fournir est la durée de validité de la clé.
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) Tapez 0 si vous ne voulez pas que la clé expire.
Il demandera à nouveau une confirmation. Appuyez sur Y
Key does not expire at all Is this correct? (y/N) y
4. Créer un ID utilisateur et un mot de passe
Chaque clé sera mappée avec un identifiant d'utilisateur et un mot de passe. Maintenant, il vous demande votre nom, votre adresse e-mail et votre phrase de passe
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: lakshmanan
Email address: [email protected]
Comment: My test GPG keys
You selected this USER-ID:
"lakshmanan (My test GPG keys) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter Passphrase 5. Touches de sortie finale
Afin de générer une clé unique, le système a besoin de plus d'octets aléatoires. Effectuez donc certaines opérations qui accèdent au disque, au réseau, etc., afin que le système obtienne suffisamment d'octets aléatoires.
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 39 more bytes) +++++ +++++
Une fois que suffisamment d'octets aléatoires seront disponibles, les clés seront générées.
gpg: /home/lakshmanan/.gnupg/trustdb.gpg: trustdb created
gpg: key A7344E7D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/A7344E7D 2012-10-12
Key fingerprint = 3AE0 7948 C880 E5F7 F0A1 E16A 6EBB 3931 A734 4E7D
uid lakshmanan (My test GPG keys)
sub 2048R/96F8EF9B 2012-10-12 Nous avons maintenant généré les paires de clés à utiliser avec GnuPg. La sortie ci-dessus fournit des informations importantes telles que
ID de clé A7344E7D
Nous utiliserons ce Key-Id pour effectuer diverses opérations comme nous le verrons plus tard.
6. Lister les paires de clés
Vous pouvez répertorier les clés générées à l'aide de l'option –list-keys et –list-secret-keys
$ gpg --list-keys /home/lakshmanan/.gnupg/pubring.gpg ----------------------------------- pub 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) sub 2048R/96F8EF9B 2012-10-12 $ gpg --list-secret-keys /home/lakshmanan/.gnupg/secring.gpg ----------------------------------- sec 2048R/A7344E7D 2012-10-12 uid lakshmanan (My test GPG keys) ssb 2048R/96F8EF9B 2012-10-12
7. Exportez vos clés publiques
Nous avons maintenant généré une paire de clés. L'étape suivante consiste à publier votre clé publique sur Internet (serveurs de clés), afin qu'une autre personne puisse utiliser cette clé publique pour vous envoyer un message.
$ gpg --armor --export --output lakshmanan_pubkey.gpg lakshmanan
Maintenant, le fichier 'lakshmanan_pubkey.gpg' aura ma clé publique. Vous pouvez également utiliser votre Key-Id ou votre adresse e-mail comme argument de cette commande.
$ gpg --armor --export --output lakshmanan_pubkey.gpg A7344E7D or $ gpg --armor --export --output lakshmanan_pubkey.gpg [email protected]
Vous pouvez maintenant envoyer le fichier aux personnes avec qui vous conversez.
8. Soumettre les clés à un serveur de clés
Exporter votre clé publique et l'envoyer à des particuliers sera fastidieux, si vous conversez avec de nombreuses personnes. Dans ce cas, vous pouvez télécharger votre clé publique sur un serveur nommé « Key-Sever ». Ainsi, les personnes qui veulent votre clé peuvent l'obtenir auprès du serveur de clés.
$ gpg --send-keys --keyserver keyserver.ubuntu.com A7344E7D
Vous devriez maintenant avoir une compréhension de base de GnuPG. Dans le futur article de cette série, nous expliquerons comment chiffrer, déchiffrer et signer numériquement vos messages à l'aide de GnuPG.