Add: infos on article GPG ed25519
parent
165c691897
commit
d59115aa4c
|
@ -3,6 +3,7 @@ title: "GPG : Création de clé à Courbes Elliptiques Ed25519"
|
|||
date: 2019-05-12T11:22:33+01:00
|
||||
description: "Tutoriel pour créer une clé GPG en utilisant une courbe elliptique ed25119"
|
||||
draft: false
|
||||
lastmod: 2020-01-30T20:50:00+01:00
|
||||
tags: ["GPG", "ed25519"]
|
||||
---
|
||||
|
||||
|
@ -30,13 +31,31 @@ Pour cela, il faut utiliser l'option `--full-gen-key` suivie de l'option `--expe
|
|||
|
||||
{{< code "sec-gpg-full-gen-key-expert-ed25519" sh >}}
|
||||
|
||||
## Modification de clé
|
||||
|
||||
Pour modifier une clé GPG, on utilise l'option `--edit-key` **toujours suivie de** l'option `--expert`.
|
||||
|
||||
### Création d'une sous clé
|
||||
|
||||
L'action à utiliser est : `addkey`
|
||||
|
||||
Veillez à bien choisir l'option `(10) ECC (signature seule)` puis l'option `(1) Curve 25519`.
|
||||
|
||||
{{< code "sec-gpg-edit-key-expert-ed25519-addkey" sh >}}
|
||||
|
||||
### Gestion des préférences de Hash
|
||||
|
||||
L'action à utiliser est : `setpref SHA512 SHA384 SHA256 AES256 AES192 AES ZLIB BZIP2 ZIP Uncompressed`
|
||||
|
||||
{{< code "sec-gpg-edit-key-expert-ed25519-setpref" sh >}}
|
||||
|
||||
----
|
||||
|
||||
### Autres actions utiles
|
||||
|
||||
Et, maintenant, pensez à :
|
||||
|
||||
* {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="ajouter une photo" a="ajout-d-une-photo" >}}
|
||||
* paramétrer vos {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="préférences de Hash" a="préférences-hash" >}}
|
||||
* créer {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="une sous-clé de signature" a="une-nouvelle-sous-clé-de-signature" >}}
|
||||
* pour enfin, {{< inside2 l="sec:gpg:gpg-guide-bonnes-pratiques" t="partager votre clé publique" a="partagez-votre-clé-publique" >}}
|
||||
|
||||
----
|
||||
|
|
|
@ -0,0 +1,62 @@
|
|||
$ gpg2 --edit-key --expert "fingerprint"
|
||||
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
|
||||
This is free software: you are free to change and redistribute it.
|
||||
There is NO WARRANTY, to the extent permitted by law.
|
||||
|
||||
La clef secrète est disponible.
|
||||
|
||||
sec ed25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : SC
|
||||
confiance : ultime validité : ultime
|
||||
ssb cv25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : E
|
||||
[ ultime ] (1). Nom Prenom <email@domain.tld>
|
||||
|
||||
gpg> addkey
|
||||
Sélectionnez le type de clef désiré :
|
||||
(3) DSA (signature seule)
|
||||
(4) RSA (signature seule)
|
||||
(5) Elgamal (chiffrement seul)
|
||||
(6) RSA (chiffrement seul)
|
||||
(7) DSA (indiquez vous-même les capacités)
|
||||
(8) RSA (indiquez vous-même les capacités)
|
||||
(10) ECC (signature seule)
|
||||
(11) ECC (indiquez vous-même les capacités)
|
||||
(12) ECC (chiffrement seul)
|
||||
(13) Clef existante
|
||||
Quel est votre choix ? 10
|
||||
Sélectionnez le type de courbe elliptique désiré :
|
||||
(1) Curve 25519
|
||||
(3) NIST P-256
|
||||
(4) NIST P-384
|
||||
(5) NIST P-521
|
||||
(6) Brainpool P-256
|
||||
(7) Brainpool P-384
|
||||
(8) Brainpool P-512
|
||||
(9) secp256k1
|
||||
Quel est votre choix ? 1
|
||||
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
|
||||
0 = la clef n'expire pas
|
||||
<n> = la clef expire dans n jours
|
||||
<n>w = la clef expire dans n semaines
|
||||
<n>m = la clef expire dans n mois
|
||||
<n>y = la clef expire dans n ans
|
||||
Pendant combien de temps la clef est-elle valable ? (0)
|
||||
La clef n'expire pas du tout
|
||||
Est-ce correct ? (o/N) o
|
||||
Faut-il vraiment la créer ? (o/N) o
|
||||
De nombreux octets aléatoires doivent être générés. Vous devriez faire
|
||||
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
|
||||
pendant la génération de nombres premiers ; cela donne au générateur de
|
||||
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
|
||||
|
||||
sec ed25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : SC
|
||||
confiance : ultime validité : ultime
|
||||
ssb cv25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : E
|
||||
ssb ed25519/0x****************
|
||||
créé : 2020-01-30 expire : jamais utilisation : S
|
||||
[ ultime ] (1). Nom Prenom <email@domain.tld>
|
||||
|
||||
gpg> save
|
|
@ -0,0 +1,34 @@
|
|||
$ gpg2 --edit-key --expert "fingerprint"
|
||||
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
|
||||
This is free software: you are free to change and redistribute it.
|
||||
There is NO WARRANTY, to the extent permitted by law.
|
||||
|
||||
La clef secrète est disponible.
|
||||
|
||||
sec ed25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : SC
|
||||
confiance : ultime validité : ultime
|
||||
ssb cv25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : E
|
||||
ssb ed25519/0x****************
|
||||
créé : 2020-01-30 expire : jamais utilisation : S
|
||||
[ ultime ] (1). Nom Prenom <email@domain.tld>
|
||||
|
||||
gpg> setpref SHA512 SHA384 SHA256 AES256 AES192 AES ZLIB BZIP2 ZIP Uncompressed
|
||||
Définir la liste de préférences en :
|
||||
Chiffrement : AES256, AES192, AES, 3DES
|
||||
Hachage : SHA512, SHA384, SHA256, SHA1
|
||||
Compression : ZLIB, BZIP2, ZIP, Non compressé
|
||||
Fonctionnalités : MDC, Serveur de clefs sans modification
|
||||
Faut-il vraiment mettre à jour les préférences ? (o/N) o
|
||||
|
||||
sec ed25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : SC
|
||||
confiance : ultime validité : ultime
|
||||
ssb cv25519/0x****************
|
||||
créé : 2020-01-30 expire : 2022-01-29 utilisation : E
|
||||
ssb ed25519/0x****************
|
||||
créé : 2020-01-30 expire : jamais utilisation : S
|
||||
[ ultime ] (1). Nom Prenom <email@domain.tld>
|
||||
|
||||
gpg> save
|
Loading…
Reference in New Issue