Présentation rapide :

GPG est une implémentation libre de PGP, un outil permettant à chacun de chiffrer et de signer des informations.

Le chiffrement sert à transformer une information lisible en information illisible.

La signature permet de s’assurer que la personne qui fournit l’information est bien celle qu’elle prétend être.

Le principe de chiffrement et de signature est basé sur la cryptographie asymétrique avec des algorithmes tels que RSA, DSA ou ElGamal.

Chacun possède une clé publique divulguée à tout le monde et une clé privée à bien garder pour soi.

Les logiciels :

Sous Linux, vous pourrez utiliser KGPG (inclus de base sous KDE) ou GPA.

Sous Windows le logiciel fourni par le projet Gnu s’appelle GPG4Win qui inclue GPA.

Dans tous les cas (Windows ou Linux), vous pourrez utiliser la ligne de commande qui ira souvent bien plus vite.

Générer une paire de clés :

Avant toute chose, le logiciel va vous demander de générer votre paire de clés et l’associer à votre nom et votre mail.

Si vous voulez le faire en ligne de commandes (sous Linux ou Windows), il suffit de taper cette commande et de se laisser guider :

gpg2 –gen-key
gpg (GnuPG) 2.0.21-beta27; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Sélectionnez le type de clef désiré :
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
Quel est votre choix ? 2
les clefs DSA peuvent faire entre 1024 et 3072ábits de longueur.
Quelle taille de clef dÚsirez-vousá? (2048)
La taille demandée est 2048 bits
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
0 = la clef n’expire pas
  = la clef expire dans nájours
w = la clef expire dans násemaines
m = la clef expire dans námois
y = la clef expire dans náans
Pendant combien de temps la clef est-elle valableá? (0)
La clef n’expire pas du tout
Est-ce correctá? (o/N) o

GnuPG doit construire une identité pour identifier la clef.

Nom réel : Moi
Adresse électronique : moi@chezmoi.fr
Commentaire :
Vous avez sélectionné cette identité :
Chezmoi

Faut-il modifier le (N)om, le (C)ommentaire, l'(A)dresse Úlectronique
ou (O)ui/(Q)uitterá? O

Une phrase de passe est nécessaire pour protéger votre clef secrète.

De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d’obtenir suffisamment d’entropie.

Vous pourrez par la suite publier cette clé de manière publique sur un serveur tel que keys.gnupg.org pour être visible de tous.

Vous pouvez aller sur le serveur de clés de GPG et chercher votre clé. Vous pourrez aussi trouver la mienne.

Sur le même sujet :

• ROCA : l’autre grosse faille qui passerait presque inappercue
• La sécurité avec Docker – Chapitre final : Le test
• La sécurité avec Docker – Chapitre 4 : Les images et les dépôts