Commandes
Voici un résumé des principales opérations de GnuPG et les lignes de commandes correspondantes:
- Générer une paire de clés: gpg --gen-key
- Lister les clés présentes: gpg --list-keys
- Exporter une clé publique: gpg --armor --export keyID
- Importer une clé: gpg --import nomFichier
- Calculer le fingerprint d'une clé: gpg --fingerprint keyID
- Signer une clé: gpg --sign-key keyID
- Chiffrer et signer un message: gpg -sea -r keyID puis taper le message et terminer par CTRL+Z
- Signer un message en clair: gpg --clearsign -a -r keyID puis taper le message et terminer par CTRL+Z
- Déchiffrer un message et/ou vérifier sa signature: gpg < message.txt
- Chiffrer un fichier par mot de passe: gpg -c nomFichier
- Déchiffrer un fichier par mot de passe: gpg nomFichier
- Signer un fichier (signature dans un fichier séparé): gpg --armor --detach-sign nomFichier (Cela va créé nomFichier.asc contenant la signature)
- Vérifier la signature détachée d'un fichier (*.asc): gpg nomFichier.asc
Stockage du trousseau de clés
Les clés publiques et privées sont stockées dans votre trousseau de clés.
Il s'agit des fichiers
pubring.gpg (clés publiques) et
secring.gpg (clés privées).
- Sous Linux (et systèmes POSIX), ces fichiers sont dans ~/.gnupg
- Sous Windows, c'est dans c:\Documents and Settings\votrelogin\Application Data\gnupg\
(La commande
gpg --list-keys vous affichera l'emplacement de pubring.gpg)
Serveurs publiques de clés
Voici des serveurs publiques de clé PGP/GPG.
Utilisez-les pour publier vos clés publiques ou trouver celles des autres.