0

Chiffrer et déchiffrer vos messages avec GnuPG

Créé en 1991 par Philip Zimmerman, PGP est un logiciel de chiffrement et de déchiffrement cryptographique. Il peut être utilisé pour la signature de données, le chiffrement de texte, de courriels, de fichiers, de répertoires…

Comme le signifie son nom (Pretty Goog Privacy), PGP offre une assez bonne confidentialité. Il est basé sur le principe simple de la clé et du cadenas. Vous avez le cadenas pour crypter le message, moi seul possède la clé pour le lire. Si vous voulez m’envoyer un message, vous devez le crypter avec ma clé publique que je vous aurais donné. Je suis la seule personne qui pourra le lire puisque je suis le seul à détenir la clé privée qui le décrypte.

Générer ses clés.

En général GnuPG est déjà présent sur votre distribution Linux. Ouvrez un terminal et tapez (j’ai du insérer un espace entre les tirets par commodité de lecture, vous devez le supprimer) :

gpg  - -gen-key

GnuPG vous demande le type de clé souhaité, sa longueur (comprise entre 1024 et 2048 bits), ainsi qu’une date d’expiration.

Choisissez le (1) pour le type de clé

Il vous demandera aussi votre nom, un commentaire et une adresse mail, seul le nom est obligatoire mais entrer son adresse ne mange pas de pain.

Ensuite, il vous faudra trouver une phrase de passe afin de protéger votre clé. Faites en sorte que ce soit une phrase de minimum 12 caractères difficiles à trouver. La date de naissance de vos enfants ou de votre anniversaire de mariage sont de très mauvaises idées. A quoi bon utiliser PGP si c’est pour y mettre un une phrase passe trouvable en quelques minutes…

Voilà votre clé se génère, il ne vous reste plus qu’à appuyer comme un dératé sur votre clavier afin de générer du hasard. Cette opération peut être longue et pénible mais votre sécurité est à ce prix.

Voici votre paire de clés une fois générée. Ici l’identifiant est 2BC4E329, il vous sera utile lorsque vous voudrez vous servir de vos clés.

Chiffrer et déchiffrer un message

Publier votre clé publique

gpg - -armor - -export id de la clé

Vous obtiendrez quelque chose comme ça. Ceci est votre clé publique, si quelqu’un veut vous envoyer un message, il devra le crypter avec. Copiez cette clé et diffusez-la un peu partout, à vos amis, sur vos pages personnelles et sur les serveurs de clés. Cela permettra à qui le souhaitera de vous envoyer des messages cryptés.

Importer une clé publique

gpg - -import nomdufichier

Crypter un message

gpg - -recipient nom d’utilisateur - -encrypt message

Décrypter un message

gpg - -decrypt message.gpg

Lister vos clés

gpg - -list-keys

mavielinux

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *