Comme je ne cesse de le dire qu’Internet est certes l’un des plus beaux cadeaux que notre ère nous a offert mais il est aussi l’endroit de tous les maux et de tous les totalitarismes.Il est donc important d’y aller avec précaution.Nous avons vu comment il était possible d’établir une communication chiffrée PGP dans cet article:source
Dans la suite de nos écrits nous allons voir comment il est aussi possible d’établir une communication chiffrée PGP sur un système d’exploitation Linux en utilisant l’outil GnPG.
Qu’est ce que l’outil GnuPG?
L’outil GnPG ou GPG, de l’anglais GNU Privacy Guard est l’implémentation GNU du standard OpenPGP défini dans la RFC 4880, distribuée selon les termes de la licence publique générale GNU.
Comment établir une communication chiffrée avec l’outil GnuPG?
Pour le faire,nous allons ouvrir un terminal et nous allons simplement taper la commande gpg -h pour afficher le menu d’aide.
La figure ci-dessus nous montre quelques commandes d’utilisation mais nous allons voir les commandes les plus utilisées.
Avant toute communication chiffrée PGP,nous devons d’abord chercher à créer une paire de clés et cela doit aussi s’appliquer chez notre destinataire.
Pour créer notre paire de clés,nous devons taper la commande suivante: gpg – -gen-key comme sur la figure ci-dessous:
La figure ci-dessus montre que nous avons rentré notre nom (Ressonoa) et notre adresse mail ([email protected]).Lorsque nous aurons rentrer toutes les informations,nous aurons à renter une phrase de passe qui va servir de clé privée puisque nous avons choisi l’algorithme de chiffrement par défaut à savoir RSA-2048.Voici l’interface sur laquelle nous allons saisir notre phrase de passe:
Lorsque nous aurons cliquer sur la parie ‘ OK ‘ ,nous aurons le résultat suivant:
Notre paire de clés a bien été générée.Elle possède les informations que nous avons renseignées et la date d’expiration de cette clé(12/05/2022).L’algorithme de chiffrement est bien RSA-2048.
Pour lister l’ensemble de clés contenu dans notre systèmes,il nous suffira de taper la commande: gpg – -list-keys ou gpg -k
La figure ci-dessus montre qu’il y a une seule clé.
Si nous souhaitons exporter notre clé publique puisque nous avons choisi un algorithme de cryptographie asymétrique (RSA),nous devons taper la commande: gpg – -armor – -output /root/DesktopMaClePublique.txt – -export
–armor: Permet d’imposer le format ASCII.
–output: Indique la sortie du fichier.
–export :Permet d’exporter la clé .
Une fois notre clé publique sera sur notre bureau,nous pouvons voir le contenu de cette dernière:
La figure ci-dessus montre bien qu’il s’agit d’une clé publique que nous devons envoyer à notre destinataire pour qu’il chiffre ses messages avec cette dernière.
Pour envoyer notre clé publique à notre destinataire,nous avons plusieurs choix:
Soit nous le lui envoyons par mail ou via la commande SCP intégré sur Linux du protocole SSH .
Soit nous lui envoyons notre clé dans un serveur de clés distant.
1)Envoi par la commande SCP scp fichier_a_transférer nom_utilisateur@adresse_ip :chemin_destination
2)Envoi vers un serveur de clés ici (http://keys.gnupg.net/):
gpg – -keyserver keys.gnupg.net – -send-keys ‘Ressonoa’
Une fois la clé de notre destinataire (Ici moi) sera hébergée dans ce serveur,il nous suffira de taper la commande suivante pour l’importer dans notre système: gpg –import nom_clé_destinataire.txt
J’ai choisi comme destinateur moi-même et je vais maintenant chiffrer un message avec ma propre clé publique et la déchiffrer aussi avec ma clé privée car le principe est le même si nous le faisons avec la clé publique de notre destinataire.
Pour chiffrer notre message,nous allons d’abord créer un fichier texte MonMessage.txt qui a le contenu suivant:
Pour chiffrer à présent notre fichier MonMessage.txt,nous allons simplement taper la commande: gpg – -armor – -encrypt – -recipient Ressonoa MonMessage.tx
Nous aurons le résultat suivant:
Nous voyons bel et bien que notre fichier MonMessage.txt est devenu après le chiffrement le fichier MonMessage.txt.asc.L’extension .asc s’est bien ajoutée et si nous souhaitons voir le contenu de ce fichier,on aura ceci:
Si vous voyez ce message alors le Jocker vous dit félicitation!
Pour déchiffre notre fichier,il nous suffira de taper la commande suivante:
gpg – -output MessageDechiffre.txt – – decrypt MonMessage.txt.asc
Lorsque nous aurons taper sur la touche Entrée de notre clavier,nous aurons à rentrer notre phrase de passe comme le montre la figure ci-dessous:
Voici le contenu de notre fichier de sortie MessageDechiffre.txt :
La figure ci-dessus montre que notre message de départ a été retrouvé.
Pour résumer nous avons vu comment il était possible d’établir une communication chiffrée PGP sous Linux en utilisant l’outil GnuPG et nous avons aussi vu comment nous pouvons envoyer nos clés publiques dans les serveurs de clés distant.
A très bientôt les amis et pensez à me contacter si vous avez des questions.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques mais en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
Je suis très content d’avoir pris connaissance de cet article.Je m’abonne directement à la newsletter et aux notifications de commentaires.Merci Ressonoa 🙂