====== TX Printemps 2018 : Informations pratiques sur gnupg ======
===== Introduction =====

gnupg est un logiciel permettant le chiffrement/déchiffrement, ainsi que la signature numérique de données. Plusieurs algorithmes de chiffrement sont utilisables. Le fonctionnement de gnupg est décrit dans les sections suivantes.  

===== Principes de fonctionnement =====

Le chiffrement d'un message M en utilisant gnupg se déroule en plusieurs étapes : 

  * gnupg génère une clé de session qui va permettre de chiffrer symétriquement le message M avec un algorithme de chiffrement choisi (par défaut CAST5)
  * Une fois que le message M a été chiffré, la clé de session est chiffrée avec la clé publique du destinataire, puis rajoutée au début du message M chiffré. 

Lors du déchiffrement : 
  * gnupg déchiffre la clé de session avec la clé privée du destinataire
  * Le message est ensuite déchiffré avec la clé de session en clair.


===== Génération/Regénération d'une nouvelle paire de clés =====

La commande à utiliser pour générer une nouvelle paire de clés est la suivante : 

<code bash>gnupg --generate-key</code>

La paire de clé générée est située ensuite dans le répertoire personnel de l'utilisateur ayant généré la clé, dans le sous-répertoire .gnupg/.