Dans ce tutoriel, nous allons apprendre à générer des clés PGP à l’aide de GnuPG sur Ubuntu.
Qu’est-ce Que GnuPG (également Connu Sous Le Nom De GPG) ?
GnuPG (également connu sous le nom de GPG) est un logiciel gratuit de cryptage et de signature basé sur la norme OpenPGP RFC4880 (également connue sous le nom de PGP). Il vous permet de crypter des fichiers et des messages, introduit pour la première fois en 1997 comme une alternative gratuite à la suite logicielle PGP de Symantec.
Comment Installer GnuPG Sur Linux ?
Pour installer GnuPG sur Linux. Ouvrez un nouveau terminal et exécutez les commandes suivantes :
Pour les distributions basées sur Ubuntu/Debian, exécutez la commande apt suivante avec sudo :
sudo apt installer gnupg
Pour les distributions basées sur CentOS/RedHat, exécutez la commande yum suivante avec sudo :
sudo yum installer gnupg
Installer GnuPG
Une fois que nous l’avons installé, nous pouvons continuer à générer une paire de clés à l’aide de GnuPG.
Comment Générer Des Clés PGP Avec GnuPG ?
Dans cette section, nous apprendrons comment générer une paire de clés à l’aide de GnuPG.
La paire de clés se compose de deux clés : la clé publique et la clé privée. La clé publique est utilisée pour chiffrer les données, tandis que la clé privée est utilisée pour les déchiffrer. Vous pouvez partager votre clé publique, mais vous devez garder votre clé privée secrète et sûre. Puisque n’importe qui avec la clé publique peut crypter les données, et n’importe qui avec la clé privée pour cette clé publique peut déchiffrer ces données cryptées.
Il existe trois façons de générer la clé à l’aide de la commande gpg dans le terminal :
- La -quick-generate-key ou -quick-gen-key est une option simple car elle vous oblige à saisir uniquement l’ identifiant de l’utilisateur (éventuellement al go, l’ utilisation et la date d’ expiration ) et, pour le reste des paramètres, les valeurs par défaut utilisé. Ainsi, vous n’avez pas besoin de répondre à beaucoup d’invites.
- L’option -generate-key ou -gen-key est la commande standard de GnuPG pour générer une nouvelle clé. En plus de la clé, il génère et stocke également un certificat de révocation sur openpgp-revocs.d dans le répertoire personnel de GnuPG.
- La clé -full-generate-key ou -full-gen-key est une option plus conviviale car elle génère une paire de clés avec des boîtes de dialogue pour toutes les options et vous permet également de créer des clés en mode batch.
Dans ce didacticiel, nous allons créer une paire de clés en utilisant la troisième option (-full-generate-key ou -full-gen-key), exécutez la commande suivante dans votre terminal :
gpg -full-gen-key
Appuyez sur Entrée pour choisir le type par défaut
La première invite que vous obtenez vous demande quel type de clé vous souhaitez créer. Nous allons utiliser la valeur par défaut qui est la première de la liste. Vous pouvez simplement appuyer sur Entrée pour continuer avec la valeur par défaut ou entrer le numéro.
Dans l’invite suivante, il vous demande la taille de la clé. Plus le nombre de bits est élevé, plus il faudrait de temps pour générer la clé. Vous pouvez soit entrer le nombre de bits dans la clé que vous voulez, soit utiliser les valeurs par défaut en appuyant sur Entrée. Pour ce tutoriel, nous allons avec la valeur par défaut.
Entrez la taille de la clé ou appuyez sur Entrée pour aller avec les valeurs par défaut
Maintenant, il vous demandera combien de jours, semaines, mois ou années après lesquels la clé doit expirer. Si vous ne voulez pas que la clé ait une expiration, entrez 0 ou appuyez simplement sur Entrée car il s’agit du paramètre par défaut. Mais au cas où vous voudriez que votre clé expire dans six mois, entrez 1y ou 365 en termes de jours.
Au moment où vous appuyez sur Entrée, en utilisant les valeurs par défaut ou en spécifiant l’heure à laquelle vous souhaitez que votre clé expire, vous recevrez l’invite suivante avec la date exacte d’expiration. Entrez Y pour vérifier la date et continuez.
Entrez quand la clé doit expirer
Maintenant, plusieurs invites vous demanderont des informations personnelles pour créer un nouvel ID utilisateur. Une fois terminé de répondre à toutes les invites, il vous demandera de le confirmer. Entrez O et appuyez sur Entrée pour continuer.
Répondez aux invites pour créer un ID utilisateur
Ensuite, il vous demandera d’entrer une phrase secrète pour protéger votre nouvelle clé. Vous devez choisir avec soin une phrase secrète forte, une combinaison de lettres, de chiffres et de caractères spéciaux fortement recommandée.
Saisissez un mot de passe fort pour protéger votre nouvelle clé
Après avoir entré la phrase secrète, vous devrez la confirmer en la ressaisissant. Dès que vous appuyez sur Entrée après avoir confirmé votre phrase secrète, la génération de vos clés prendra un moment.
Nouvelles clés générées avec succès
Toutes nos félicitations! Nous avons généré avec succès la paire de clés à l’aide de GnuPG.
Vous pouvez lister les clés en exécutant la commande gpg suivante dans le terminal :
gpg -k
Obtenir la liste des clés
Conclusion
GnuPG est un outil important pour protéger votre vie privée, il est facile à installer et à utiliser sous Linux. Merci pour la lecture!
