GPG est un logiciel généralement considéré comme difficile à utiliser car il a été utilisé par des personnes généralement férus de technologie dans le passé. Cependant, ces dernières années, en particulier lorsque les problèmes de confidentialité sont en augmentation, GPG est devenu un logiciel facile à utiliser pour les utilisateurs d'ordinateurs de tous niveaux. Il est encore plus facile maintenant de créer votre propre clé GPG.
Qu'est-ce qu'une clé GPG? Comment pouvez-vous en créer un pour crypter vos données personnelles ?
Qu'est-ce qu'une clé GPG ?
GPG est un outil cryptographique gratuit. Avec GPG, vous pouvez effectuer des opérations telles que le chiffrement, la signature, l'authentification et la création d'un réseau de confiance à l'aide de asymétrique et symétrique outils. Aujourd'hui, GPG est disponible dans de nombreux endroits différents, de la sécurisation des distributions de packages GNU/Linux au chiffrement des e-mails.
Une brève histoire de GPG
GPG a commencé sa vie logicielle sous le nom de Pretty Good Privacy (PGP), écrit par Phil Zimmermann. PGP a probablement l'une des histoires les plus inspirantes du logiciel libre et de la liberté du savoir.
La première version de PGP est entrée dans le monde en 1991 lorsqu'elle a été installé sur Usenets, la plate-forme de communication Internet la plus répandue à l'époque. Diverses règles juridiques à l'époque interdisaient l'importation de logiciels fonctionnant avec des clés de plus de 40 bits large, donc PGP a été distribué par Zimmermann et certains de ses amis via des téléphones publics et acoustiques réplicateurs.
PGP n'était pas un logiciel libre, mais Zimmerman ne facturait pas de frais pour une utilisation non commerciale. Il a également distribué le code source de PGP avec le logiciel. Cela a naturellement attiré l'attention des autorités et Zimmermann a été poursuivi pour avoir enfreint la loi sur les exportations militaires. La société qui détient les droits de licence de l'algorithme RSA utilisé par PGP était également impliquée.
Zimmermann a eu une idée pour l'utilisation gratuite de PGP. Bien que l'exportation d'outils cryptographiques ait été bloquée par la loi, la disposition sur la liberté d'opinion de la constitution protégeait les livres publiés par des particuliers. Dans ce contexte, Zimmermann a publié l'intégralité du code source de PGP de la maison d'édition MIT, ainsi qu'une police compatible OCR. De cette manière, le livre était distribué sous protection constitutionnelle et ceux qui le souhaitaient pouvaient scanner le livre et accéder au PGP.
Plus tard, PGP a été développé en tant que logiciel libre sous la direction de la Free Software Foundation, sous le nom de GnuPG, selon la norme OpenPGP.
Comment générer des clés GPG
Pour utiliser GPG, vous devez d'abord disposer d'une clé GPG et la stocker en toute sécurité. La génération de clé GPG varie en fonction du matériel et du système d'exploitation que vous utilisez. Si votre modèle de menace n'est pas particulièrement élevé et que vous souhaitez simplement chiffrer votre correspondance de base pour votre propre vie privée, vous pouvez générer rapidement et de manière relativement sécurisée des clés GPG sur tous vos appareils en utilisant les méthodes dessous.
Générer une clé GPG avec Kleopatra pour les ordinateurs
Pour les distributions GNU/Linux, il existe un client GnuPG avec une belle interface graphique. À cet égard, Kleopatra, le gestionnaire clé de l'environnement de bureau KDE, est particulièrement utile car il est à la fois multiplateforme et offre les options de gestion les plus larges.
Selon le système d'exploitation que vous utilisez, vous pouvez installer Kleopatra à l'aide des commandes suivantes :
Pour Debian/Ubuntu (APT) :
sudo apt-obtenir installer cléopâtre\nPour Red Hat/Fedora (RPM) :
sudo miam installer cléopâtre\nTu peux télécharger le Gpg4win programme pour Microsoft Windows et installez-le sur votre système.
Une fois l'installation terminée, exécutez Kleopatra comme vous le souhaitez.
Kleopatra a presque la même interface quel que soit le système d'exploitation que vous utilisez. Les captures d'écran ci-dessous proviennent d'un Kleopatra installé sur un Diffusion Debian; cependant, ils doivent toujours être reconnaissables si vous utilisez un système d'exploitation différent.
Lorsque vous ouvrez Kleopatra, vous verrez un écran comme celui-ci :
Pour générer votre première clé, vous pouvez cliquer sur le Déposer menu et utilisez le Nouvelle paire de clés option. Cliquez sur Générer une paire de clés OpenPGP personnelle dans le menu déroulant et continuez.
Kleopatra vous demandera votre nom et votre adresse e-mail. Vous n'êtes pas obligé de donner des informations précises ici, mais GnuPG établit l'identité des personnes. Cette clé signifie que les personnes qui vous connaissent vous font confiance, vous pouvez donc prouver que les transactions que vous effectuez avec cette clé vous appartiennent. Pour cette raison, vous devez utiliser des informations réelles. En tout état de cause, rien ne vous empêche de modifier ces informations à votre guise.
Cliquer sur Réglages avancés et vous verrez quelques données techniques sur votre clé. La section "Matériel de clé" contient le type et la taille de la clé que vous utiliserez. Il est important pour l'avenir de votre clé que vous augmentiez la taille de la clé RSA au maximum 4096 bits. De plus, si vous comptez utiliser SSH avec votre clé, vous pouvez continuer en cochant la case Authentification boîte. La période de validité, quant à elle, garantit que votre clé devient inutilisable après une certaine date au cas où vous la perdriez. Lorsque cette date arrive, vous pouvez à nouveau renouveler votre clé. Cela dépend de vos préférences, mais deux ou trois ans, c'est l'idéal.
Cliquez sur D'ACCORD après avoir fait les ajustements. Lorsque vous revenez à la page "Saisir les détails", cliquez sur le Suivant bouton. Lorsque la page "Revoir les paramètres" s'ouvre, cliquez sur tCréer. Kleopatra vous demandera un mot de passe. Ce mot de passe est nécessaire pour chiffrer votre clé et est responsable de la sécurité de l'ensemble de votre clé. C'est pourquoi vous devriez utiliser un mot de passe fort et imprévisible.
Après avoir entré votre mot de passe, le processus peut prendre quelques minutes selon la capacité de votre appareil et la source du hasard.
Si vous voyez l'écran ci-dessus, cela signifie que vous avez créé votre clé. A ce stade, vous pouvez effectuer une sauvegarde de votre clé.
Si vous souhaitez utiliser votre clé pour la correspondance par e-mail, vous pouvez l'envoyer aux serveurs de clés en cliquant sur Charger la clé publique dans le service d'annuaire. De cette façon, vous pouvez vous assurer que n'importe qui peut vous envoyer des e-mails cryptés.
Cependant, il y a un détail très important qu'il ne faut pas oublier. Les clés que vous téléchargez sur le serveur de clés y resteront pour toujours. N'envoyez pas la clé aux serveurs tant que vous n'êtes pas sûr que vous utiliserez votre clé ou que vous avez ce qu'il faut pour la révoquer. Si vous ne disposez pas de la clé secrète, du mot de passe ou du certificat de révocation, les clés sur le serveur restent valides jusqu'à la date d'expiration.
Comment générer une clé GPG pour les appareils Android
Il est beaucoup plus facile d'utiliser GnuPG sur les systèmes d'exploitation Android. Vous pouvez utiliser le logiciel gratuit OpenKeychain pour cela. Avec cette application, vous pouvez facilement effectuer des opérations GnuPG et assurer la gestion des clés.
Tout d'abord, télécharger l'OpenKeychain logiciel pour le système d'exploitation mobile Android et installez-le sur votre téléphone. OpenKeychain vous donnera quelques options pour l'utilisation des clés. A partir de là, continuez en sélectionnant le Créer ma clé option.
OpenKeychain vous demandera votre nom ou votre nom d'utilisateur. Vous n'êtes pas obligé de donner votre vrai nom ici. Cependant, vous voudrez peut-être fournir des informations réelles pour prouver que les transactions que vous effectuerez avec la clé que vous créez vous appartiennent. Quoi qu'il en soit, vous pouvez modifier ces informations ultérieurement.
À l'étape suivante, OpenKeychain vous demandera d'entrer votre adresse e-mail. Vous pouvez ajouter ou supprimer de nouvelles adresses ultérieurement si nécessaire.
Avant de générer votre clé, vous avez la possibilité de Publier sur des serveurs de clés à l'étape où votre nom et votre email sont affichés. Si vous allez utiliser votre clé pour la correspondance par e-mail, vous pouvez continuer en cochant cette option.
Mais n'oubliez pas que les clés que vous téléchargez sur le serveur de clés resteront sur les serveurs pour toujours. Ainsi, à moins que vous n'ayez la clé secrète, le mot de passe ou un certificat de révocation à utiliser pour révoquer votre clé, les clés sur le serveur resteront valides jusqu'à la date d'expiration.
Vous pouvez maintenant commencer à créer votre clé en cliquant sur le Créer une clé bouton. Une fois que votre appareil a effectué les opérations nécessaires, vous verrez votre clé sur la page principale d'OpenKeychain.
Pourquoi devrais-je générer ma propre clé GnuPG ?
Vos conversations sur votre travail, vos e-mails avec des banques, vos transferts d'argent ou les codes secrets du projet sur lequel vous travaillez ne sont pas en sécurité. Cependant, avec des méthodes telles que GnuPG, il est possible de protéger tout cela de la meilleure façon possible. Vous pouvez chiffrer autant de fichiers que vous le souhaitez avec la clé GnuPG que vous avez créée.
