Commandes
Voici un résumé des principales opérations de GnuPG et les lignes de commandes correspondantes:
- Générer une paire de clés : gpg --gen-key
- Lister les clés présentes : gpg --list-keys
- Exporter une clé publique : gpg --armor --export keyID
- Importer une clé : gpg --import nomFichier
- Calculer le fingerprint d'une clé : gpg --fingerprint keyID
- Signer une clé : gpg --sign-key keyID
- Chiffrer et signer un message : gpg -sea -r keyID puis taper le message et terminer par CTRL+Z
- Signer un message en clair : gpg --clearsign -a -r keyID puis taper le message et terminer par CTRL+Z
- Déchiffrer un message et/ou vérifier sa signature : gpg < message.txt
- Chiffrer un fichier par mot de passe : gpg -c nomFichier
- Déchiffrer un fichier par mot de passe : gpg nomFichier
- Signer un fichier (signature dans un fichier séparé) : gpg --armor --detach-sign nomFichier (Cela va créer nomFichier.asc contenant la signature)
- Vérifier la signature détachée d'un fichier (*.asc) : gpg nomFichier.asc
Stockage du trousseau de clés
Les clés publiques et privées sont stockées dans votre trousseau de clés.
Il s'agit des fichiers pubring.gpg (clés publiques) et secring.gpg (clés privées).
- Sous Linux (et systèmes POSIX), ces fichiers sont dans ~/.gnupg
- Sous Windows, c'est dans c:\Documents and Settings\votrelogin\Application Data\gnupg\
(La commande
gpg --list-keys vous affichera l'emplacement de pubring.gpg)
Serveurs publics de clés
Voici des serveurs publics de clés PGP/GPG.
Utilisez-les pour publier vos clés publiques ou trouver celles des autres.
- keyserver : Ce serveur est recommandé car il prend grand soin de supprimer les clés invalides (expirées, email non vérifié, etc.)
- http://pgp.mit.edu/
- Pour plus de serveurs, cherchez "pgp key server" sur Google.
3suisses.fr commande
