Configuration et utilisation
- gpg --help
- Obtenir de l'aide.
- gpg --gen-key
- Création de la clé. Par défaut, DSA (1024) et ElGamal (2048 bits).
- gpg --gen-revoke <id>
- Création du certificat de révocation.
- gpg --list-keys
- Liste toutes les clés.
Exporter, importer une clé publique
Pour exporter ou importer une clef publique sur un serveur de clef :
- gpg --send-key <id>
- pour exporter une clé publique sur un serveur de clé. On peut spécifier un serveur de clé avec l'option --keyserver <serveur>.
- gpg --search-keys <identifiant>
- Rechercher une clé publique sur un serveur de clés. On peut aussi spécifier...
- gpg --recv-keys <identifiant>
- Ajouter une clé publique depuis un serveur de clé.
- gpg --import <clé>
- Ajouter une clef publique contenue dans le presse papier (vous avez reçu la clef publique par courriel par exemple).
- gpg --delete-keys <identifiant>
- Supprime une clé publique.
- gpg --fingerprint <identifiant>
- Vérifier l'empreinte.
- gpg --sign-key <identifiant>
- Signer une clé publique.
- gpg --edit-key <identifiant> expire
- Changer la date d'expiration d'une clé.
Signer, chiffrer et déchiffrer
- gpg --clearsign <mon_fichier>
- Signer un fichier.
Un fichier mon_fichier.asc est créé : c'est la signature du fichier mon_fichier.
- gpg --encrypt <mon_fichier>
- Chiffrer un fichier.
L'identifiant du destinataire est demandé : c'est la personne qui pourra déchiffrer le fichier (qui peut très bien être vous). Un fichier
mon_fichier.gpg est créé : c'est la copie chiffrés de
mon_fichier.
Vous cryptez un fichier avec la clef publique de son destinataire et seule sa clef privée pourra le déchiffrer. D'où l'intérêt de ne pas hésiter à diffuser sa propre clef publique. Ce principe est bien sûr identique pour le mail.
- gpg --decrypt <mon_fichier.pgp>
- Déchiffrer un fichier.
Votre mot de passe vous est demandé pour déchiffrer
mon_fichier.pgp. Le fichier
mon_fichier est alors créé, et évidemment lisible.
Vous pouvez chiffrer et signer un fichier : il suffit de mettre les options --sign et --encrypt.