Add: infos on article GPG ed25519

2020-01-30 20:58:00 +01:00 · 2020-01-30 20:58:00 +01:00 · d59115aa4c
parent 165c691897
commit d59115aa4c
3 changed files with 117 additions and 2 deletions
--- a/content/fr/sec/gpg/gpg-ed25519.md
+++ b/content/fr/sec/gpg/gpg-ed25519.md
@ -3,6 +3,7 @@ title: "GPG : Création de clé à Courbes Elliptiques Ed25519"
 date: 2019-05-12T11:22:33+01:00
 description: "Tutoriel pour créer une clé GPG en utilisant une courbe elliptique ed25119"
 draft: false
+lastmod: 2020-01-30T20:50:00+01:00
 tags: ["GPG", "ed25519"]
 ---

@ -30,13 +31,31 @@ Pour cela, il faut utiliser l'option `--full-gen-key` suivie de l'option `--expe

 {{< code "sec-gpg-full-gen-key-expert-ed25519" sh >}}

+## Modification de clé
+
+Pour modifier une clé GPG, on utilise l'option `--edit-key` **toujours suivie de** l'option `--expert`.
+
+### Création d'une sous clé
+
+L'action à utiliser est : `addkey`
+
+Veillez à bien choisir l'option `(10) ECC (signature seule)` puis l'option `(1) Curve 25519`.
+
+{{< code "sec-gpg-edit-key-expert-ed25519-addkey" sh >}}
+
+### Gestion des préférences de Hash
+
+L'action à utiliser est : `setpref SHA512 SHA384 SHA256 AES256 AES192 AES ZLIB BZIP2 ZIP Uncompressed`
+
+{{< code "sec-gpg-edit-key-expert-ed25519-setpref" sh >}}
+
 ----

+### Autres actions utiles
+
 Et, maintenant, pensez à :

 * {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="ajouter une photo" a="ajout-d-une-photo" >}}
-* paramétrer vos {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="préférences de Hash" a="préférences-hash" >}}
-* créer {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="une sous-clé de signature" a="une-nouvelle-sous-clé-de-signature" >}}
 * pour enfin, {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="partager votre clé publique" a="partagez-votre-clé-publique" >}}

 ----
--- a/content/inc/sec-gpg-edit-key-expert-ed25519-addkey
+++ b/content/inc/sec-gpg-edit-key-expert-ed25519-addkey
@ -0,0 +1,62 @@
+$ gpg2 --edit-key --expert "fingerprint"
+gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
+This is free software: you are free to change and redistribute it.
+There is NO WARRANTY, to the extent permitted by law.
+
+La clef secrète est disponible.
+
+sec  ed25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : SC
+     confiance : ultime        validité : ultime
+ssb  cv25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : E
+[  ultime ] (1). Nom Prenom <email@domain.tld>
+
+gpg> addkey
+Sélectionnez le type de clef désiré :
+   (3) DSA (signature seule)
+   (4) RSA (signature seule)
+   (5) Elgamal (chiffrement seul)
+   (6) RSA (chiffrement seul)
+   (7) DSA (indiquez vous-même les capacités)
+   (8) RSA (indiquez vous-même les capacités)
+  (10) ECC (signature seule)
+  (11) ECC (indiquez vous-même les capacités)
+  (12) ECC (chiffrement seul)
+  (13) Clef existante
+Quel est votre choix ? 10
+Sélectionnez le type de courbe elliptique désiré :
+   (1) Curve 25519
+   (3) NIST P-256
+   (4) NIST P-384
+   (5) NIST P-521
+   (6) Brainpool P-256
+   (7) Brainpool P-384
+   (8) Brainpool P-512
+   (9) secp256k1
+Quel est votre choix ? 1
+Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
+         0 = la clef n'expire pas
+      <n>  = la clef expire dans n jours
+      <n>w = la clef expire dans n semaines
+      <n>m = la clef expire dans n mois
+      <n>y = la clef expire dans n ans
+Pendant combien de temps la clef est-elle valable ? (0)
+La clef n'expire pas du tout
+Est-ce correct ? (o/N) o
+Faut-il vraiment la créer ? (o/N) o
+De nombreux octets aléatoires doivent être générés. Vous devriez faire
+autre chose (taper au clavier, déplacer la souris, utiliser les disques)
+pendant la génération de nombres premiers ; cela donne au générateur de
+nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
+
+sec  ed25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : SC
+     confiance : ultime        validité : ultime
+ssb  cv25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : E
+ssb  ed25519/0x****************
+     créé : 2020-01-30  expire : jamais      utilisation : S
+[  ultime ] (1). Nom Prenom <email@domain.tld>
+
+gpg> save
--- a/content/inc/sec-gpg-edit-key-expert-ed25519-setpref
+++ b/content/inc/sec-gpg-edit-key-expert-ed25519-setpref
@ -0,0 +1,34 @@
+$ gpg2 --edit-key --expert "fingerprint"
+gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
+This is free software: you are free to change and redistribute it.
+There is NO WARRANTY, to the extent permitted by law.
+
+La clef secrète est disponible.
+
+sec  ed25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : SC
+     confiance : ultime        validité : ultime
+ssb  cv25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : E
+ssb  ed25519/0x****************
+     créé : 2020-01-30  expire : jamais      utilisation : S
+[  ultime ] (1). Nom Prenom <email@domain.tld>
+
+gpg> setpref SHA512 SHA384 SHA256 AES256 AES192 AES ZLIB BZIP2 ZIP Uncompressed
+Définir la liste de préférences en :
+     Chiffrement : AES256, AES192, AES, 3DES
+     Hachage : SHA512, SHA384, SHA256, SHA1
+     Compression : ZLIB, BZIP2, ZIP, Non compressé
+     Fonctionnalités : MDC, Serveur de clefs sans modification
+Faut-il vraiment mettre à jour les préférences ? (o/N) o
+
+sec  ed25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : SC
+     confiance : ultime        validité : ultime
+ssb  cv25519/0x****************
+     créé : 2020-01-30  expire : 2022-01-29  utilisation : E
+ssb  ed25519/0x****************
+     créé : 2020-01-30  expire : jamais      utilisation : S
+[  ultime ] (1). Nom Prenom <email@domain.tld>
+
+gpg> save