Présentation rapide :
GPG est une implémentation libre de PGP, un outil permettant à chacun de chiffrer et de signer des informations.
Le chiffrement sert à transformer une information lisible en information illisible.
La signature permet de s’assurer que la personne qui fournit l’information est bien celle qu’elle prétend être.
Le principe de chiffrement et de signature est basé sur la cryptographie asymétrique avec des algorithmes tels que RSA, DSA ou ElGamal.
Chacun possède une clé publique divulguée à tout le monde et une clé privée à bien garder pour soi.
Les logiciels :
Sous Linux, vous pourrez utiliser KGPG (inclus de base sous KDE) ou GPA.
Sous Windows le logiciel fourni par le projet Gnu s’appelle GPG4Win qui inclue GPA.
Dans tous les cas (Windows ou Linux), vous pourrez utiliser la ligne de commande qui ira souvent bien plus vite.
Générer une paire de clés :
Avant toute chose, le logiciel va vous demander de générer votre paire de clés et l’associer à votre nom et votre mail.
Si vous voulez le faire en ligne de commandes (sous Linux ou Windows), il suffit de taper cette commande et de se laisser guider :
Vous pourrez par la suite publier cette clé de manière publique sur un serveur tel que keys.gnupg.org pour être visible de tous.
Vous pouvez aller sur le serveur de clés de GPG et chercher votre clé. Vous pourrez aussi trouver la mienne.