Re: GPG et cryptage d'archive
Bonjour,
On Fri, Jul 08, 2005 at 11:19:36AM +0200, edouard cante wrote:
> Bonjour à tous,
>
> je cherche à protéger des archives de bases de données envoyées par ftp.
> J'ai donc pensé utilisé GNU/GPG pour crypter les archives tar.gz.
> Je me suis donc plongé dans la doc, mais je galère un peu quand même.
>
> J'ai initialisé mon répertoire : gpg --list-keys
>
> Puis j'ai généré la clé : gpg --gen-key
>
> Ensuite j'ai voulu crypter un fichier : gpg --encrypt toto.tgz , mais là
> problème, il me demande un nom pour identifier la clé, mais mon nom
> utilisé pour la génération de la clé ne lui convient pas.
>
Pour crypter, j'utilise :
gpg -e -r utilisateur fichier
et pour décrypter :
gpg -d -o fichier_destination fichier.gpg
> De plus, j'aimerais savoir si ma façon d'utiliser GPG colle à mon
> besoin. Je ne l'avais jamais utilisé et je suis pas sur de mon coup là
> ;). Si j'ai bien tout compris, j'ai moyen d'exporter ma clé publique qui
> me servira à déchiffrer l'archive crypter par la clé secrète, ou bien je
> dois tout faire avec la clé secrète, est ce un choix à faire
> (symétrique, asymétrique) ?
>
Il faut le temps de s'y faire, mais c'est assez logique:
tu veux être le seul à pouvoir décrypter, donc tu utilises ta clé
secrète, ayant crypté avec ta clé publique.
Par contre, pour signer un message, (hs ici), tu utilises ta clé privée,
car tu dois être le seul à pouvoir signer, et la clé publique est
utilisée pour vérifier la signature, ce que tout le monde doit pouvoir
faire.
Hope this helps
--
Pierre Meurisse
Utilisateur Linux n° 160794
Reply to: