TX Printemps 2018 : Informations pratiques sur gnupg

gnupg est un logiciel permettant le chiffrement/déchiffrement, ainsi que la signature numérique de données. Plusieurs algorithmes de chiffrement sont utilisables. Le fonctionnement de gnupg est décrit dans les sections suivantes.

Le chiffrement d’un message M en utilisant gnupg se déroule en plusieurs étapes :

• gnupg génère une clé de session qui va permettre de chiffrer symétriquement le message M avec un algorithme de chiffrement choisi (par défaut CAST5)
• Une fois que le message M a été chiffré, la clé de session est chiffrée avec la clé publique du destinataire, puis rajoutée au début du message M chiffré.

Lors du déchiffrement :

• gnupg déchiffre la clé de session avec la clé privée du destinataire
• Le message est ensuite déchiffré avec la clé de session en clair.

La commande à utiliser pour générer une nouvelle paire de clés est la suivante :

gnupg --generate-key

La paire de clé générée est située ensuite dans le répertoire personnel de l’utilisateur ayant généré la clé, dans le sous-répertoire .gnupg/.