Chiffrage et signature avec GPG


cadena
Voici une liste de commandes (testé sur une FC4) qui permet de créer son propre jeu de clé publique et privée, de crypter des fichiers, ou encore de signer des rpm et autres documents.

1. Créer une paire de clé avec gpg

- création d'une paire de clé : gpg --gen-key

A la première exécution de cette commande, si le répertoire .gnupg n'existe pas, il sera crée, ainsi que d'autres fichiers nécessaires. Il faudra alors relancer cette commande deuxième fois pour lancer l'assistant de création. Après avoir répondu à toutes les questions, une clé sera alors générée et aura un numéro.

- connaître la liste des clefs publiques : gpg --list-key
- connaître la liste des clefs privées : gpg --list-secret-keys

Toutes les clés existantes sur le système apparaîtrons et auront chacune une ligne avec :
pub 1024D/num_key 2005-12-05

- supprimer une clé privée : gpg --delete-secret-keys num_key
- supprimer une clé publique : gpg --delete-key num_key
- exporter une clé publique : gpg --armor --export num_key > publicKey.asc
- exporter une clé privée : gpg --export-secret-key num_key > privateKey.asc
- importer une clé publique sur le système : gpg --import publicKey.asc
- importer une clé privée : gpg --import --allow-secret-key-import privateKey.asc

2. Cryptage de fichier avec une clé

- crypter un fichier : gpg --recipient num_key --encrypt --armor monfichier
- décrypter un fichier : gpg --decrypt monfichier > nouveaufichier

3. Signature d'un fichier

- signer un fichier : gpg -sa monfichier
- vérifier la signature d'un fichier : gpg --verify monfichier

4. Signature d'un rpm

- créer le fichier .rpmmacros dans son dossier personnel avec :

 %_signature gpg
%_gpg_name num_key
%_gpgbin /usr/bin/gpg

- singer le paquet : rpm --addsign monpaquet.rpm
- vérification de la signature : rpm -Kv monpaquet.rpm. Cette commande retournera une ligne avec le num_key et si elle est OK ou NOKEY.

rpm -Kv conky-1.3.4-fc4.x86_64.rpm
conky-1.3.4-fc4.x86_64.rpm:
    Entête signature V3 DSA: OK, key ID b2807aa1

Allez plus loin : Wikipédia Mini HOWTO


 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum