Vendredi 23 novembre 2018

Générer une paire de clés GnuPG

[utilisateur@manjaro ~]$ gpg –full-gen-key

gpg (GnuPG) 2.1.15; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Sélectionnez le type de clef désiré :
   (1) RSA et RSA (par défaut)
   (2) DSA et Elgamal
   (3) DSA (signature seule)
   (4) RSA (signature seule)
Quel est votre choix ? 
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef désirez-vous ? (2048) 4096
La taille demandée est 4096 bits
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
         0 = la clef n'expire pas
      <n>  = la clef expire dans n jours
      <n>w = la clef expire dans n semaines
      <n>m = la clef expire dans n mois
      <n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 
La clef n'expire pas du tout
Est-ce correct ? (o/N) o

GnuPG doit construire une identité pour identifier la clef.

Nom réel : untel
Le nom doit contenir au moins cinq caractères
Nom réel : untel-exemple
Adresse électronique : untel@exemple.com
Commentaire : untel alias autre
Vous avez sélectionné cette identité :
    « untel-exemple (untel alias autre) <untel@exemple.com> »

Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique
ou (O)ui/(Q)uitter ? o
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
gpg: clef 05F958A089BF92FD marquée de confiance ultime.
gpg: répertoire « /home/utilisateur/.gnupg/openpgp-revocs.d » créé
gpg: revocation certificate stored as '/home/utilisateur/.gnupg/openpgp-revocs.d/7B4704BED590598DDC8394BE05F958A089BF92FD.rev'
les clefs publique et secrète ont été créées et signées.

pub   rsa4096 2016-10-10 [SC]
      7B4704BED590598DDC8394BE05F958A089BF92FD
uid                      untel-exemple (untel alias autre) <untel@exemple.com>
sub   rsa4096 2016-10-10 [E]

Ajouter une adresse mail

[utilisateur@manjaro ~]$ gpg –edit-key untel@exemple.com

gpg (GnuPG) 2.1.15; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

La clef secrète est disponible.

sec  rsa4096/05F958A089BF92FD
     créé : 2016-10-10  expire : jamais      utilisation : SC  
     confiance : ultime        validité : ultime
ssb  rsa4096/E7781DA66EC37634
     créé : 2016-10-10  expire : jamais      utilisation : E   
[  ultime ] (1). untel-exemple (untel alias autre) <untel@exemple.com>

gpg> adduid
Nom réel : autre
Adresse électronique : autre@exemple.com
Commentaire : autre-exemple
Vous avez sélectionné cette identité :
    « autre (autre-exemple) <autre@exemple.com> »

Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique
ou (O)ui/(Q)uitter ? o

La passphrase est exigée pour confirmation

sec  rsa4096/05F958A089BF92FD
     créé : 2016-10-10  expire : jamais      utilisation : SC  
     confiance : ultime        validité : ultime
ssb  rsa4096/E7781DA66EC37634
     créé : 2016-10-10  expire : jamais      utilisation : E   
[  ultime ] (1)  untel-exemple (untel alias autre) <untel@exemple.com>
[ inconnue] (2). autre (autre-exemple) <autre@exemple.com>

gpg> quit
Faut-il enregistrer les modifications ? (o/N) o

Signature de la clé publique

[utilisateur@manjaro ~]$ gpg –sign-key untel@exemple.com

sec  rsa4096/05F958A089BF92FD
     créé : 2016-10-10  expire : jamais      utilisation : SC  
     confiance : ultime        validité : ultime
ssb  rsa4096/E7781DA66EC37634
     créé : 2016-10-10  expire : jamais      utilisation : E   
[  ultime ] (1). autre (autre-exemple) <autre@exemple.com>
[  ultime ] (2)  untel-exemple (untel alias autre) <untel@exemple.com>

Really sign all text user IDs? (y/N) y

sec  rsa4096/05F958A089BF92FD
     créé : 2016-10-10  expire : jamais      utilisation : SC  
     confiance : ultime        validité : ultime
Empreinte clef princip. : 7B47 04BE D590 598D DC83 94BE 05F9 58A0 89BF 92FD

     autre (autre-exemple) <autre@exemple.com>
     untel-exemple (untel alias autre) <untel@exemple.com>

Voulez-vous vraiment signer cette clef avec votre
clef « Victor HUGO <victor.hugo@ecrivain.fr> » (31032FE305C801F6)

Voulez-vous vraiment signer ? (o/N) o
 
La passphrase de la clef Victor HUGO est demandée

Exporter les clés publique/privée dans des fichiers

gpg --home=/home/utilisateur/.gnupg --output Private/GnuPG/untel-autre_pub.gpg --armor --export 89BF92FD
gpg --home=/home/utilisateur/.gnupg --output Private/GnuPG/untel-autre_sec.gpg --armor --export-secret-key 89BF92FD  # demande passphrase

Exporter une clef publique sur un serveur de clef :

gpg --keyserver pgpkeys.mit.edu --send-keys 89BF92FD
gpg: envoi de la clef 05F958A089BF92FD à hkp://pgp.mit.edu


Recherche sur le site 

Search results for 'untel exemple'

Type bits/keyID     Date       User ID

pub  4096R/89BF92FD 2016-10-10 autre (autre-exemple) <autre@exemple.com>
                               untel-exemple (untel alias autre) <untel@exemple.com>

pub  3072R/BBC9309A 2016-09-16 *** KEY REVOKED *** [not verified]
                               autre <autre@exemple.com>

Fichier de révocation

La création du fichier de révocation est validéée par la saisie de la phrase secrète (choix de l’option 3 “La clef n’est plus utilisée”)

gpg --gen-revoke autre@exemple.com > revoke-autre.txt