{{tag>Brouillon}}

= GPG - Générer une paire de clefs

Voir : https://docs.nitrokey.com/fr/pro/openpgp-keygen-backup.html

== Création des clefs


<code bash>
apt-get install rng-tools
</code>

Voir : https://github.com/drduh/YubiKey-Guide - OneRNG
Voir aussi clrngd

''/etc/default/rng-tools''
<code ini>
HRNGDEVICE=/dev/urandom
</code>
** Trouver une autre solution ** Voir https://lwn.net/Articles/525459/

<code bash>
service rng-tools restart
</code>

<code ->
gpg2 --expert --gen-key
gpg2 --expert --edit-key 86E4065450014


addkey
save
change-usage
save
</code>


OU

<code bash>
cat >key-input <<EOF
%echo Generating a standard key
Key-Type: RSA
Key-Length: 4096
Name-Real: ${USER}
Name-Email: ${USER}@${HOSTNAME}
Expire-Date: 0
%commit
%echo Finished creating standard key
EOF

gpg2 --batch --gen-key key-input
</code>


== Sauvegarde

=== Exporter sa clef

Voir :
* https://docs.puri.sm/Librem_Key/Getting_Started/User_Manual.html

Voir aussi :
* Paperkey

Clef publique
<code bash>
gpg -a --export 0x50D12DE07663C664 > ~/.gnupg/jean@acme.fr.pub.asc
</code> 

Clef privée
<code bash>
gpg -a --export-secret-keys 0x50D12DE07663C664 > ~/.gnupg/jean@acme.fr.sec.asc
</code> 

Uniquement les sous-clefs privées 
<code bash>
gpg -a --export-secret-subkeys 0x50D12DE07663C664 > ~/.gnupg/jean@acme.fr.sub.sec.asc
</code>

Exporter uniquement une sous-clef spécifique
<code bash>
gpg -a --export-secret-subkeys [subkey id]! > /tmp/subkey.gpg
</code>

Warning: If you forget to add the **!**, all of your subkeys will be exported.