GNU/Linux
GnuPG (GPG)
Recherche…
Introduction
GnuPG est un système de gestion de clés sophistiqué qui permet la signature sécurisée ou le cryptage des données. GPG est un outil de ligne de commande utilisé pour créer et manipuler des clés GnuPG.
GnuPG est le plus utilisé pour avoir des connexions SSH (Secure Shell) sans mot de passe ou tout moyen d'authentification interactive, ce qui améliore considérablement le niveau de sécurité.
Les sections suivantes décrivent les manières de créer, d'utiliser et de maintenir la sécurité des clés GnuPG.
Créer et utiliser une clé GnuPG rapidement
Installez hasged (exemple sudo apt-get install haveged ) pour accélérer le processus d'octet aléatoire. Alors:
gpg --gen-key
gpg --list-keys
les sorties:
pub 2048R/NNNNNNNN 2016-01-01
uid Name <[email protected]>
sub 2048R/xxxxxxxx 2016-01-01
Puis publiez:
gpg --keyserver pgp.mit.edu --send-keys NNNNNNNN
Alors, prévoyez de révoquer: https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/
Exporter votre clé publique
Pour que votre paire de clés publique-privée soit utile, vous devez rendre votre clé publique librement accessible aux autres. Assurez-vous que vous utilisez votre clé publique ici car vous ne devriez jamais partager votre clé privée. Vous pouvez exporter votre clé publique avec la commande suivante:
gpg —armor —export EMAIL_ADDRESS > public_key.asc
où EMAIL_ADDRESS est l'adresse e-mail associée à la clé
Vous pouvez également télécharger votre clé publique sur un serveur de clé publique tel que keys.gnupg.net afin que d'autres puissent l'utiliser. Pour ce faire, entrez les informations suivantes dans un terminal:
gpg —list-keys
Recherchez ensuite la chaîne à 8 chiffres (l'ID principal) associée à la clé que vous souhaitez exporter. Ensuite, lancez la commande:
gpg —send-keys PRIMARY_ID
où PRIMARY_ID est l'ID réel de cette clé.
Maintenant, la clé privée a été téléchargée sur le serveur de clés et est publiquement disponible.