{{tag>Brouillon}}

= GPG - Utilisation basique - exemples

Documentation : 
* https://www.gnupg.org/gph/fr/manual.html
* https://www.gnupg.org/howtos/fr/GPGMiniHowto.html

Procédure simple chiffrer un message ou un fichier :
* https://emailselfdefense.fsf.org/fr/
* https://www.nist.gov/system/files/documents/2021/10/25/nist_encryption.pdf
* https://emailselfdefense.fsf.org/fr/index.html
* [[https://guide.boum.org/|Guide d’autodéfense numérique]]
* https://blog.eleven-labs.com/en/openpgp-almost-perfect-key-pair-part-1/
* https://linuxfr.org/news/bien-demarrer-avec-gnupg


Recommandations :
* https://infosec.mozilla.org/guidelines/key_management.html
* https://riseup.net/fr/security/message-security/openpgp/gpg-best-practices

Autre :
* https://nipil.org/2013/09/19/GnuPG-plan-de-secours-valide.html
* https://linuxfr.org/users/gouttegd/journaux/de-la-gestion-des-clefs-openpgp
* [[https://docs.nitrokey.com/fr/pro/openpgp-keygen-gpa.html|GNU Privacy Assistant (GPA)]]

Voir :
* http://math.cmu.edu/~svasey/old-homepage-archive-2013/projects/software-usage-notes/gpg_en.html
* http://keyring.debian.org/replacing_keys.html
* https://help.riseup.net/en/security/message-security/openpgp/best-practices
* https://we.riseup.net/riseuplabs+paow/openpgp-best-practices
* https://deekayen.net/large-gpg-keys
* http://www.ssi.gouv.fr/actualite/cryptanalyse-de-messages-openpgp-par-lexploitation-de-fragilites-cryptographiques-du-format/

== Importer une clef

Importer une clef localement
<code bash>
gpg --import correspondant.pgp
</code>

Importer une clef via Internet

Tscoks et Tor doivent être installés et configurés
Voir [[tor_tsocks]]

<code bash>
tsocks gpg --recv-keys 5AA19646
</code>

== Utilisation basique - exemples

Exemple de chiffrement
noté ''-R'' à la place du ''-r'' pour caché qui est le destinataire du fichier
<code bash>
gpg -R jean@acme.fr --throw-keyids --encrypt data.dat 
</code>

Ici nous signons le fichier ''data.dat.gpg'' (crée la commande précédente)
<code bash>
gpg --detach-sign data.dat.gpg
</code>

On vérifie la signature
<code bash>
gpg --verify data.dat.gpg.sig data.dat.gpg
</code>

Si la signature est bonne, on déchiffre
<code bash>
gpg --decrypt data.dat.gpg
</code>

---------

=== Exemple en ligne de commande

==== Signé et chiffré
<code bash>
gpg --sign plop.txt
gpg --encrypt -R jean@acme.fr plop.txt.gpg
mv plop.txt.gpg.gpg plop
</code>

On envoie notre fichier plop

==== Déchiffrement et vérification signature
<code ->
$ gpg plop
gpg: plop : suffixe inconnu
Entrez le nouveau nom de fichier [plop.txt.gpg]:
</code>

Faire **[Entrée]**
<code bash>
gpg plop.txt.gpg && echo OK
</code>

Nous retrouvons le fichier ''plop.txt''

== Avancée

== Commandes passives


<code bash>
gpg --with-fingerprint --list-secret-key
gpg --list-keys your_email@address.com

echo 'foo' | gpg --recipient [key-id] --encrypt --sign | gpg --list-packets
</code>

Avoir plus d'information sur une clefs (sans l’importer)
<code bash>
gpg --list-packets public-key.asc
</code>

Avoir des informations sur un fichier chiffré
<code bash>
gpg report.txt.gpg
</code>


== Autres conversions formats 

Uuencode / uudecode
Pour encoder, il suffit de taper :

<code bash>
gpg -a --store chemin/nom_du_fichier.ext
</code>
(Cela produira en sortie chemin/nom_du_fichier.ext.asc)

Pour décoder, c’est encore plus simple:
<code bash>
gpg chemin/nom_du_fichier.ext.asc
</code>

convert .asc to .gpg (and eventually vice-versa)

<code bash>
gpg --dearmor the-asc-file.asc
</code>

will convert from .asc to .gpg
<code bash>
cat the-gpg-file.gpg | gpg --enarmor | sed 's|ARMORED FILE|MESSAGE|' > my-new-asc-file.asc
</code>

<code bash>
printf 'Key-Type: DSA\nKey-Length: 4096\nName-Real: test\n' | ./gpg --batch –gen-key
</code>