Crypter / Décrypter un fichier avec gpg

De Le wiki de Fred sur gantzer.eu

Sommaire

Création des clés

création des clés privée/publique binaires

  # gpg --gen-key
  Please select what kind of key you want:
  (1) DSA and Elgamal (default)
  (2) DSA (sign only)
  (5) RSA (sign only)
  Your selection? 1
  DSA keypair will have 1024 bits.
  What keysize do you want? (2048)
  Requested keysize is 2048 bits
  Please specify how long the key should be valid.
        0 = key does not expire
     <n>  = key expires in n days
     <n>w = key expires in n weeks
     <n>m = key expires in n months
     <n>y = key expires in n years
  Key is valid for? (0) 0
  Key does not expire at all
  Is this correct? (y/N) y
  
  You need a user ID to identify your key; the software constructs the user ID  
  Real name: root sur master
  Email address: root@master.gantzer.eu
  Comment:
  You selected this USER-ID:
   "root sur master <root@master.gantzer.eu>"
  
  Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
  gpg: key 0972D15B marked as ultimately trusted
  public and secret key created and signed.
  gpg: checking the trustdb
  gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
  gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
  pub   1024D/0972D15B 2009-01-09
     Key fingerprint = AFCF 672B 8A88 010B AEC7  177D 644B 930C 0972 D15B
  uid                  root sur master <root@master.gantzer.eu>
  sub   2048g/EBCDF8F4 2009-01-09


création de la clé publique ASCII

  gpg --armor --output pubkey.txt --export 'EBCDF8F4'
  C'est la clé qui pourra être distribuée librement.

Cryptage / Decryptage d'un fichier

Cryptage

  # gpg -r EBCDF8F4 --encrypt --output fichier_sensible.txt.EBCDF8F4.gpg fichier_sensible.txt
     
  #file fichier_sensible.txt.EBCDF8F4.gpg
  fichier_sensible.txt.EBCDF8F4.gpg: GPG encrypted data

Decryptage

  # gpg -r EBCDF8F4 --decrypt --output fichier_sensible.txt.decrypte fichier_sensible.txt.EBCDF8F4.gpg
  
  # file fichier_sensible.txt.decrypte
  fichier_sensible.txt.decrypte: ASCII English text

Crypter un fichier avec le clé publique diffusée

  • importer la clé ascii
  gpg --import pubkey.txt
  • vérifier avec --list-keys pour vérifier que la clé à bien été importée.
  • crypter comme précedemment.

Commandes utiles

  • Pour lister les clés publiques:
  gpg --list-keys
  • Pour lister les clés privées:
  gpg --list-secret-keys
  • pour exporter les clés publiques en ascii :
  gpg -a --export NAME > yourpublickey.gpg
  • pour exporter les clés privées en ascii :
  gpg -a --export-secret-keys NAME > yourprivatekey.gpg
  • Pour supprimer une clé pub:
  gpg --delete-keys NAME
  • Pour supprimer une clé priv:
  gpg --delete-secret-key NAME
Outils personnels
Navigation