Afficher la pageAnciennes révisionsLiens de retourHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu’il s’agit d’une erreur. ====== TX Printemps 2018 : Informations pratiques sur gnupg ====== ===== Introduction ===== gnupg est un logiciel permettant le chiffrement/déchiffrement, ainsi que la signature numérique de données. Plusieurs algorithmes de chiffrement sont utilisables. Le fonctionnement de gnupg est décrit dans les sections suivantes. ===== Principes de fonctionnement ===== Le chiffrement d'un message M en utilisant gnupg se déroule en plusieurs étapes : * gnupg génère une clé de session qui va permettre de chiffrer symétriquement le message M avec un algorithme de chiffrement choisi (par défaut CAST5) * Une fois que le message M a été chiffré, la clé de session est chiffrée avec la clé publique du destinataire, puis rajoutée au début du message M chiffré. Lors du déchiffrement : * gnupg déchiffre la clé de session avec la clé privée du destinataire * Le message est ensuite déchiffré avec la clé de session en clair. ===== Génération/Regénération d'une nouvelle paire de clés ===== La commande à utiliser pour générer une nouvelle paire de clés est la suivante : <code bash>gnupg --generate-key</code> La paire de clé générée est située ensuite dans le répertoire personnel de l'utilisateur ayant généré la clé, dans le sous-répertoire .gnupg/. txs/infra/backups_p18/gnupg.txtde 127.0.0.1