Advertisements

Chiffrer et déchiffrer vos messages avec GnuPG

583796logo.jpg

Créé en 1991 par Philip Zimmerman, PGP est un logiciel de chiffrement et de déchiffrement cryptographique. Il peut être utilisé pour la signature de données, le chiffrement de texte, de courriels, de fichiers, de répertoires…

Comme le signifie son nom (Pretty Goog Privacy), PGP offre une assez bonne confidentialité. Il est basé sur le principe simple de la clé et du cadenas. Vous avez le cadenas pour crypter le message, moi seul possède la clé pour le lire. Si vous voulez m’envoyer un message, vous devez le crypter avec ma clé publique que je vous aurais donné. Je suis la seule personne qui pourra le lire puisque je suis le seul à détenir la clé privée qui le décrypte.

Générer ses clés.

En général GnuPG est déjà présent sur votre distribution Linux. Ouvrez un terminal et tapez (j’ai du insérer un espace entre les tirets par commodité de lecture, vous devez le supprimer) :

gpg  - -gen-key

GnuPG vous demande le type de clé souhaité, sa longueur (comprise entre 1024 et 2048 bits), ainsi qu’une date d’expiration.

Choisissez le (1) pour le type de clé

Image IPB

Il vous demandera aussi votre nom, un commentaire et une adresse mail, seul le nom est obligatoire mais entrer son adresse ne mange pas de pain.

180390gnration.png

Ensuite, il vous faudra trouver une phrase de passe afin de protéger votre clé. Faites en sorte que ce soit une phrase de minimum 12 caractères difficiles à trouver. La date de naissance de vos enfants ou de votre anniversaire de mariage sont de très mauvaises idées. A quoi bon utiliser PGP si c’est pour y mettre un une phrase passe trouvable en quelques minutes…

Voilà votre clé se génère, il ne vous reste plus qu’à appuyer comme un dératé sur votre clavier afin de générer du hasard. Cette opération peut être longue et pénible mais votre sécurité est à ce prix.

Voici votre paire de clés une fois générée. Ici l’identifiant est 2BC4E329, il vous sera utile lorsque vous voudrez vous servir de vos clés.

727361clgnre.png

Chiffrer et déchiffrer un message

Publier votre clé publique

gpg - -armor - -export id de la clé

Vous obtiendrez quelque chose comme ça. Ceci est votre clé publique, si quelqu’un veut vous envoyer un message, il devra le crypter avec. Copiez cette clé et diffusez-la un peu partout, à vos amis, sur vos pages personnelles et sur les serveurs de clés. Cela permettra à qui le souhaitera de vous envoyer des messages cryptés.

666047clmavielinux.png

Importer une clé publique

gpg - -import nomdufichier

Crypter un message

gpg - -recipient nom d’utilisateur - -encrypt message

Décrypter un message

gpg - -decrypt message.gpg

Lister vos clés

gpg - -list-keys
Advertisements

4 Comments on Chiffrer et déchiffrer vos messages avec GnuPG

  1. Bonjour

    Je ne connasi pas grand chose sur gpg :

    j’ai le message suivant après avoir validé les premières options

    « gpg-agent: aucune instance de gpg-agent n’est en cours d’exécution dans cette session »

    Comment puis je résoudre ?

    (Linux mont 17)

    merci à vous.

    J'aime

  2. Une petite remontée pour pointer ça : http://lehollandaisvolant.net/tuto/gpg/
    GPG est disponible en version 2 maintenant (apt-get install gpg2) et on peut créer/gérer ses clefs via Thunderbird+Enigmail 🙂

    J'aime

  3. on peut chiffrer de grandes arborescences avec gpgdir
    le paquet a installer s’appelle signing-party
    NOTE: au premier démarrage il va générer une erreur mais également le fichier de config ~.gpgdirrc (attention; fichier caché) ou il faut indiquer la clé a utiliser

    J'aime

1 Trackback / Pingback

  1. Chiffrer vos fichiers avec MCrypt | Ma Vie Linux

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :