GnuPG : Rappel des principales commandes

Commandes

Voici un résumé des principales opérations de GnuPG et les lignes de commandes correspondantes:

• Générer une paire de clés : gpg --gen-key
• Lister les clés présentes : gpg --list-keys
• Exporter une clé publique : gpg --armor --export keyID
• Importer une clé : gpg --import nomFichier
• Calculer le fingerprint d'une clé : gpg --fingerprint keyID
• Signer une clé : gpg --sign-key keyID
• Chiffrer et signer un message : gpg -sea -r keyID puis taper le message et terminer par CTRL+Z
• Signer un message en clair : gpg --clearsign -a -r keyID puis taper le message et terminer par CTRL+Z
• Déchiffrer un message et/ou vérifier sa signature : gpg < message.txt
• Chiffrer un fichier par mot de passe : gpg -c nomFichier
• Déchiffrer un fichier par mot de passe : gpg nomFichier
• Signer un fichier (signature dans un fichier séparé) : gpg --armor --detach-sign nomFichier (Cela va créer nomFichier.asc contenant la signature)
• Vérifier la signature détachée d'un fichier (*.asc) : gpg nomFichier.asc

Stockage du trousseau de clés

Les clés publiques et privées sont stockées dans votre trousseau de clés.
Il s'agit des fichiers pubring.gpg (clés publiques) et secring.gpg (clés privées).

• Sous Linux (et systèmes POSIX), ces fichiers sont dans ~/.gnupg
• Sous Windows, c'est dans c:\Documents and Settings\votrelogin\Application Data\gnupg\

(La commande gpg --list-keys vous affichera l'emplacement de pubring.gpg)

Serveurs publics de clés

Voici des serveurs publics de clés PGP/GPG.
Utilisez-les pour publier vos clés publiques ou trouver celles des autres.

• https://keyserver.pgp.com/ : Ce serveur est recommandé car il prend grand soin de supprimer les clés invalides (expirées, email non vérifié, etc.)
• http://pgp.mit.edu/
• Pour plus de serveurs, cherchez "pgp key server" sur Google.