| OpenPGP.Frederic-Mourot.com | contact@fredericmourot.com |
|
Tutorial
Je vous propose d'apprendre à créer vos clés publique/privée avec GnuPG ( sous WinXP ),
puis d'utiliser la clé publique d'un de vos contacts afin de crypter un e-mail à son intention.
Pourquoi crypter vos -emails ? Maintenant vous êtes convaincu de l'utilité de crypter vos communications :) Go !!! Sommaire
1. Téléchargement de l'application GnuPG |
Liens
|
|
Etape 1
Téléchargement de l'application GnuPG
Vous devez d'abord télécharger GnuPG sur votre PC, pour mon exemple je prendrais la version WinXP.
Tééchargement GnuPG (WinXP)Vous trouverez également sur cette page d'autres versions |
|
Etape 2
Installation & Lancement GnuPG
Une fois téléchargé, installez le programme.Le lancement du programme se fait en ligne de commande.
Cliquez sur Démarrer puis Exécuter, tapez cmd puis OK.
C:\Documents and Settings\fmourot>cd .. C:\Documents and Settings>cd .. C:\>cd "Program Files" C:\Program Files>cd GNU> C:\Program Files\GNU>cd GnuPG C:\Program Files\GNU\GnuPG>
Tout d'abord une commande importante est Pour la lancer, taper gpg --help
C:\Program Files\GNU\GnuPG>pgp --help
Etape 3
Création des clés publique/privée
Nous allons générer une nouvelle paire de clés publique/privée. La clé publique, que vous communiquerez à vos correspondants leur servira à encoder les messages qui vont sont destinés. Messages que vous pourrez décoder avec votre clée privée. La clé privée ne doit pas être distribuée. La commande pour générer une nouvelle paire de clé est : gpg --gen-key
C:\Program Files\GNU\GnuPG>gpg --gen-key gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Le programme vous demande le type de clé désirée , choisissez l'option <1> Par defaut.
Sélectionnez le type de clé désiré: (1) DSA et Elgamal (par défaut) (2) DSA (signature seule) (5) RSA (signature seule) Votre choix ? Le programme vous demande ensuite la taille de clé désirée.
La paire de clés DSA fera 1024 bits. les clés ELG-E peuvent faire entre 1024 et 4096 bits de longueur. Quelle taille de clé désirez-vous ? (2048) Choisissez la taille de clé maximale, c'est à dire 4096 bits (pour plus de sécurité).
La taille demandée est 4096 bits Spécifiez combien de temps cette clé devrait être valide. 0 = la clé n'expire pas <n> = la clé expire dans n jours <n>w = la clé expire dans n semaines <n>m = la clé expire dans n mois <n>y = la clé expire dans n années La clé est valide pour ? (0) Choisir une clé qui expire est évidemment une sécurité supplémmentaire, pour ma part j'ai opté pour une clé qui n'expire jamais. J'ai donc entré 0.
La clé est valide pour ? (0) 0 La clé n'expire pas du tout Est-ce correct ? (o/N) Le programme vous demande une confirmation, choisissez O, puis validez.
Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le programme le construit à partir du nom réel, d'un commentaire et d'une adresse e-mail de cette manière: « Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de> » Le programme vous demander un Nom & un Email pour identifier votre clé.
Nom réel: Frederic Mourot Adresse e-mail: contact@frederic-mourot.com Commentaire: Vous avez sélectionné ce nom d'utilisateur: "Frederic Mourot  "Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? Validez vos choix en tapant 0
Vous avez besoin d'une phrase de passe pour protéger votre clé secrète. Vous devez choisir une phrase qui servira à protéger votre clé. A NE PAS OUBLIER ! Le programme va ensuite générer vos clés publique / privée
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire autre-chose (taper au clavier, déplacer la souris, utiliser les disques) pendant la génération de nombres premiers; cela donne au générateur de nombres aléatoires une meilleure chance d'avoir assez d'entropie. ++++++++++..+++++.......++++++++++.+++++.++++++++++.++++++++++++++++++++++++++++ ++..++++++++++.+++++.......++++++++++.+++++.+++++.+++++.+++++.+++++.........++++ ++++++++++++++++....+++++..++++++++++...++++++++++>+++++.....++++++++++.....++++ ++++++++++++++++..+++++..++++++++++>...+++++>...+++++>+++++......>+++++..<+++++. ....+++++^^^^^^^^^ gpg: C:/Documents and Settings/fmourot/Application Data/gnupg\trustdb.gpg: base de confiance créée gpg: clé 54B731A6 marquée comme ayant une confiance ultime.
les clés publique et secrète ont été créées et signées. gpg: vérifier la base de confiance gpg: 3 marginale(s) nécessaires, 1 complète(s) nécessaires, modèle de confiance PGP gpg: profondeur: 0 valide: 1 signé: 0 confiance: 0-. 0g. 0n. 0m. 0f. 1u pub 1024D/54B731A6 2007-10-16 Empreinte de la clé = 9090 D04E 6922 604D E855 B131 F2FF 5F1D 54B7 31A6 uid Frederic Mourot sub 4096g/9BA102D5 2007-10-16 Votre paire de clé a été créé : Elle se trouve dans le dossier : C:/Documents and Settings/fmourot/Application Data/gnupg/ Votre paire de clé publique/privée se présente sous la forme de 2 fichiers :
pubring.gpg : c'est votre clé publique ( à distribuer ) Cryptage d'un fichier
Un certain nombre d'outil graphique sous pratiques pour gérer ses clés sous windows.
Je vous recommande l'installation de GPGee, une extension shell, qui ajoute des options au menu contextuel.
Pour crypter un fichier vous aurez besoin de récupérer la clé publique de votre correspondant. Cryptage d'un email avec Enigmail & Thunderbird
Enigmail est une extension du client de messagerie Thunderbird pour crypter/décrypter vos emails avec GnuPG. Téléchargez Enigmail puis installez-le. Pour installer Enigmail dans Thunderbird, faites bouton droit sur ce lien puis " enregistrer la cible sous ..." pour sauvegarder l'extension sur votre bureau par exemple. Puis dans Thunderbird, allez dans le menu Outils > Extensions , puis cliquer sur Installer et allez chercher votre extension. Décryptage d'un email avec Enigmail & Thunderbird
|
