GPG - Génération et Gestion de Clés avec Entropie

Ce guide décrit les étapes pour installer les outils nécessaires à la génération d’entropie, générer des clés GPG et les manipuler sur un serveur distant.

1. Installation des outils pour générer de l’entropie

  • Commande : yum install rng-tools

  • Description : Installe le package rng-tools, nécessaire pour générer de l’entropie.

  • Exemple :

    sudo yum install rng-tools

2. Génération d’entropie

  • Commande : rngd -r /dev/urandom

  • Description : Lance le démon rngd pour augmenter l’entropie nécessaire à la génération de clés.

  • Exemple :

    sudo rngd -r /dev/urandom

3. Vérification de l’entropie disponible

  • Commande : cat /proc/sys/kernel/random/entropy_avail

  • Description : Affiche la quantité d’entropie disponible sur le système. Plus l’entropie est élevée, plus la génération de clés sera rapide et sécurisée.

  • Exemple :

    cat /proc/sys/kernel/random/entropy_avail

4. Génération d’une clé GPG

  • Commande : gpg –gen-key

  • Description : Démarre le processus de génération d’une nouvelle clé GPG. Une série d’invites sera présentée à l’utilisateur pour choisir les options de clé.

  • Exemple :

    gpg --gen-key

    • Note : L’entropie suffisante est nécessaire pour générer une clé rapidement.

5. Liste des clés GPG

  • Commande : gpg –list-keys

  • Description : Permet de lister toutes les clés GPG disponibles dans l’anneau de clés local.

  • Exemple :

    gpg --list-keys

6. Exporter une clé publique GPG

  • Commande : gpg –output ma_cle_public.pgp –armor –export email@domain.com

  • Description : Exporte une clé publique GPG en format ASCII armé.

  • Exemple :

    gpg --output ma_cle_public.pgp --armor --export email@domain.com

7. Exporter une clé privée GPG

  • Commande : gpg –output ma_cle_private.pgp –armor –export-secret-key email@domain.com

  • Description : Exporte une clé privée GPG en format ASCII armé.

  • Exemple :

    gpg --output ma_cle_private.pgp --armor --export-secret-key email@domain.com

8. Suppression d’une clé GPG

  • Commandes : - gpg –delete-keys email@domain.com - gpg –delete-secret-keys email@domain.com

  • Description : Supprime une clé publique ou privée du système.

  • Exemple :

    gpg --delete-keys email@domain.com
gpg --delete-secret-keys email@domain.com

9. Importer une clé publique GPG

  • Commande : gpg –import /home/admin/gpg_key_name_pub.key

  • Description : Permet d’importer une clé publique dans l’anneau de clés.

  • Exemple :

    gpg --import /home/admin/gpg_key_name_pub.key

10. Manipulation des clés sur un serveur distant

  • Note : Lors de la manipulation des clés sur un serveur distant, il peut être demandé une passphrase. L’exemple ici utilise une passphrase de “linux”.

  • Exemple de suppression de clé :

    gpg --delete-keys email@domain.com
gpg --delete-secret-keys email@domain.com

  • Exemple d’importation de clé publique :

    gpg --import /home/admin/gpg_key_name_pub.key

Meta

Auteur : Cbillet Date : 03/11/2024