🔑 Créer votre clé PGP / GPG

janv.

2024

🔑 Créer votre clé PGP / GPG

PGP, qui signifie « Pretty Good Privacy » en anglais, est un programme de cryptage de données utilisé pour protéger la confidentialité et la sécurité des informations.

PGP utilise un système de cryptage à clé publique, ce qui signifie qu'il utilise deux clés différentes : une clé publique et une clé privée. La clé publique est utilisée pour chiffrer les données, tandis que la clé privée est utilisée pour les déchiffrer.

ඏ

Ça sert quoi ?

Souvent utilisé dans le cryptage des mails, PGP est également utilisé pour signer numériquement des messages et des fichiers. La signature numérique garantit l’authenticité et l’intégrité des données, permettant aux destinataires de vérifier que le message ou le fichier n’a pas été modifié et provient de la personne ou de l’entité attendue.

Signer un message : Le message est transmis en clair, et la signature permet de s’assurer qu’il n’a pas été modifié et qui provient bien de la bonne personne.

Les autres usages sont liés à des services comme github qui pour certaines actions nécessite d’utiliser une clé gpg.

ඏ

PGP versus OpenPGP versus GnuPG versus GPG

En version courte et approximative : ces mots/acronymes sont des synonymes.

Voici une explication un peu plus détaillée :

PGP est le logiciel initial, son nom “Pretty Good Privacy” peut se traduire ainsi : « une protection de la vie privée plutôt bonne ».
OpenPGP est un dérivé, non propriétaire de PGP (100 % open source).

C’est deux logiciels se sont imposés comme des standards et fonctionnent de manière similaire. Il s’appuie sur la RFC 4880.

GnuPG est une ré-implémentation d'OpenPGP en n’utilisant que du code libre (sans brevet). Le logiciel GnuPG à comme commande principale : gpg.

ඏ

Création de votre clé

Commençons par regarder quelles clés sont disponibles :

gpg --list-secret-keys --keyid-format=long

/home/UTILISATEUR/.gnupg/pubring.kbx
----------------------------------------
sec   rsa4096/F5F2580541D88731 2018-09-17 [SCEA]
      005019FA0448BBAF5F22BB0E9EB658D880541731
uid                 [ultimate] mount-manager

sec   rsa4096/3D17827597C71852 2019-03-17 [SCEA]
      7BC7F7A00DA6BEDFAF5BB97827591857C721A3D1
uid                 [ultimate] mount-manager

Dans cet exemple, nous avons des clés utilisées par des applications. C’est un cas d’usage particulier, généralement la liste sera vide.

Créons notre clé personnelle.

gpg --full-generate-key

gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection?

À l’invite, spécifiez le type de clé souhaité ou appuyez sur Entrée pour accepter la valeur par défaut.
Entrez la durée pendant laquelle la clé doit être valide. Appuyez sur Entrée pour spécifier la sélection par défaut, indiquant que la clé n’expire pas. Sauf si vous avez besoin d’une date d’expiration, nous vous recommandons d’accepter cette valeur par défaut.
Vérifiez que vos sélections sont correctes.
Entrez vos informations d’identification utilisateur. Pour votre adresse mail, vous aurez besoin d’utiliser une qui soit connue de la personne ou du service qui aura à vous identifier.

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072) 4096
Requested keysize is 4096 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: Prenom NOM
Email address: user@exemple.org
Comment:
You selected this USER-ID:
    "Prenom NOM <user@exemple.org>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? C
Comment: https://www.exemple.org/
You selected this USER-ID:
    "Prenom NOM (https://www.exemple.org/) <user@exemple.org>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key AA2543E9CCC00213 marked as ultimately trusted
gpg: revocation certificate stored as '/home/UTILISATEUR/.gnupg/openpgp-revocs.d/A51831BFB29DC2572DBEEBCAAA2543E9CCC00213.rev'
public and secret key created and signed.

pub   rsa4096 2024-01-18 [SC]
      A51831BFB29DC2572DBEEBCAAA2543E9CCC00213
uid                      Prenom NOM (https://www.exemple.org/) <user@exemple.org>
sub   rsa4096 2024-01-18 [E]

La paire de clé a été créée, vérifions :

gpg --list-secret-keys --keyid-format=long

/home/UTILISATEUR/.gnupg/pubring.kbx
----------------------------------------
sec   rsa4096/F5F2580541D88731 2018-09-17 [SCEA]
      005019FA0448BBAF5F22BB0E9EB658D880541731
uid                 [ultimate] mount-manager

sec   rsa4096/3D17827597C71852 2019-03-17 [SCEA]
      7BC7F7A00DA6BEDFAF5BB97827591857C721A3D1
uid                 [ultimate] mount-manager

sec   rsa4096/AA2543E9CCC00213 2024-01-18 [SC]
      A51831BFB29DC2572DBEEBCAAA2543E9CCC00213
uid                 [ultimate] Prenom NOM (https://www.exemple.org/) <user@exemple.org>
ssb   rsa4096/110C29F854CD863E 2024-01-18 [E]

La commande gpg --list-secret-keys --keyid-format=long permet de lister la forme longue des clés GPG pour lesquelles vous disposez d’une clé publique et d’une clé privée.

Dans la liste des clés GPG, copiez la forme longue de l’identifiant de la clé GPG que vous souhaitez utiliser. Dans cet exemple, l’ID de la clé GPG est AA2543E9CCC00213.

gpg --armor --export AA2543E9CCC00213

En général, pour copier votre clé GPG, vous devrez copier l’ensemble des lignes en commençant par -----BEGIN PGP PUBLIC KEY BLOCK----- et en terminant par -----END PGP PUBLIC KEY BLOCK-----.

Dans certain cas une procédure de validation de votre clé vous sera demandé, la procédure vous sera alors décrite et permettra de valider que vous êtes à même d’encoder ou de signer avec votre clé.

ඏ

Liens

Sur le site de github Generating a new GPG key.
Présentation de GnuPG sur archlinux.

ᦿ

Vos commentaires

Pas encore de commentaire - ajouter le votre.
Ajouter votre commentaire

cClaude.rocks ☕ Le blog

Ça sert quoi ?

PGP versus OpenPGP versus GnuPG versus GPG

Création de votre clé

Liens