Créer une clé GPG

À quoi ça sert ?

• À signer numériquement :
  • authentification : le signataire est bien celui qui a envoyé le message ;
  • non répudiation : le signataire ne peut pas le nier.

• À chiffrer un message :
  • confidentialité : le contenu du message est protégé des yeux indiscrets par chiffrage à clé publique, seul le destinataire peut le déchiffer grâce à sa clé privée ;
  • contrôle d’intégrité : le message lu est bien celui qui a été envoyé, sans modification ni substitution.

Comment ça marche ?

Deux usages principaux, complémentaires : signature et chiffrage

• La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, authentifié grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être.

• La clé publique, un peu à l’image d’un cadenas ouvert, sert à chiffrer le contenu d’un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer (“ouvrir le cadenas”) avec sa clé privée.

Aller plus loin à propos de la cryptographie asymétrique avec Wikipédia

Sur la page GPG de la documentation d’AbulÉdu :

• Générer une paire de clés
• Générer les certificats de révocation
• Publier la clé publique sur un serveur de clefs
• Réseaux de confiance
• Résumé des principales commandes
• Liens

Logiciels / extensions :

• GnuPG http://doc.ubuntu-fr.org/gnupg
• Enigmail http://doc.ubuntu-fr.org/enigmail avec Thunderbird
• FireGPG http://fr.getfiregpg.org/index.html avec Firefox