TX Printemps 2018 : Informations pratiques sur gnupg
Introduction
gnupg est un logiciel permettant le chiffrement/déchiffrement, ainsi que la signature numérique de données. Plusieurs algorithmes de chiffrement sont utilisables. Le fonctionnement de gnupg est décrit dans les sections suivantes.
Principes de fonctionnement
Le chiffrement d’un message M en utilisant gnupg se déroule en plusieurs étapes :
- gnupg génère une clé de session qui va permettre de chiffrer symétriquement le message M avec un algorithme de chiffrement choisi (par défaut CAST5)
- Une fois que le message M a été chiffré, la clé de session est chiffrée avec la clé publique du destinataire, puis rajoutée au début du message M chiffré.
Lors du déchiffrement :
- gnupg déchiffre la clé de session avec la clé privée du destinataire
- Le message est ensuite déchiffré avec la clé de session en clair.
Génération/Regénération d'une nouvelle paire de clés
La commande à utiliser pour générer une nouvelle paire de clés est la suivante :
gnupg --generate-key
La paire de clé générée est située ensuite dans le répertoire personnel de l’utilisateur ayant généré la clé, dans le sous-répertoire .gnupg/.