Skip to content

Instantly share code, notes, and snippets.

@YannBouyeron

YannBouyeron/GPG.md

Last active April 8, 2022 09:56
Show Gist options
  • Save YannBouyeron/de0bb0fc9ebebbe791e6e3da088fe7cc to your computer and use it in GitHub Desktop.
Save YannBouyeron/de0bb0fc9ebebbe791e6e3da088fe7cc to your computer and use it in GitHub Desktop.
Download ZIP
GPG.md
Raw
GPG.md

Chiffrer , déchiffrer et signer avec GPG

Chiffrer déchiffrer vos fichiers personnels (chiffrage symétrique)

Chiffrer:

gpg2 -c file

On vous demandera alors d'entrer une phrase de passe et de la confirmer. Un nouveau fichier serra alors créé sous le nom de file.gpg

Déchiffrer

On vous demandera alors d'entrer la phrase de passe

Dans la console:
gpg2 -d file.gpg
Dans un fichier du même nom (sans l'extension .gpg):
gpg2 file.gpg
Dans un fichier renommé:
gpg2 -d file.gpg > newfile

Ou

gpg2 -o newfile -d file.gpg

Chiffrage asymétrique RSA

Créer une paire de clés

gpg2 --gen-key

Le nom, l'id et l'empreinte de la paire de clés apparaissent. L'id vous serra utile pour créer le certificat de révocation

Créer un certificat de révocation

gpg2 --output revoke.asc --gen-revoke id de la clé

Conserver ce certificat en lieu sur, il vous serra utile si vous avez besoin de révoquer la paire de clés (si vous oubliez votre phrase de passe)

Révoquer

gpg2 --import revoke.asc

Supprimer une paire de clés:

gpg2 --delete -secret-and-public-key nom_de_la_clé

Afficher la liste des clés

gpg2 --list-key

Afficher et ou enregistrer sa clé publique

gpg --output votrecle.asc --armor --export id_de_la_clé

Vous pouvez maintenant partager votre clé publique avec vos amis terroristes, trafiquants, escros, banquiers, ou votre petit frère.

Importer une clé publique dans son trousseau

Un ami (un vrai, un faux, un terroriste, ou un trafiquant international) vous a envoyé sa clé publique, ou bien vous l'avez récupérée dans un annuaire de clés publiques. Vous l'avez enregistrée sur votre ordinateur; il faut maintenant l'importer à votre trousseau de clés:

gpg2 --import jenesuispasunterroriste.asc

Encrypter un fichier avec la clé publique du destinataire

gpg2 -e --recipient nom_de_la_clé_publique  fichier_a_crypter

Décrypter un fichier avec sa clé privée

On vous demandera alors d'entrer la phrase de passe de votre clé privée

Dans la console:

gpg2 -d file.gpg
Dans un fichier du même nom (sans l'extension .gpg):
gpg2 file.gpg
Dans un fichier renommé:
gpg2 -d file.gpg > newfile

Ou

gpg2 -o newfile -d file.gpg

Signer , Vérifier une signature

Votre clé privée sert à signer le document; c'est à dire chiffrer une copie de votre document. La vérification de la signature consiste à déchiffrer la signature avec votre clé publique. Si la signature peut être déchiffrée avec votre clé publique, et que la signature déchiffrée est identitique au document, alors on est certains que le message vienne de vous (à moins que vous ne vous soyez fait voler votre clé privée !), et qu'il n'ait pas été modifié.

Signer

Signer et compresser

gpg2 --sign file

Signer sans compresser

gpg2 --clearsign file

Signer dans un fichier séparé

gpg2 --detach-sign file

Vérifier

gpg2 --verify file.gpg

Vérifier et lire:

gpg2 -d file.gpg

Vérifier une signature séparée du message:

gpg2 --verify signature.sig file.gpg
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment