La clé publique et la clé privée ont toutes deux un rôle spécifique quand vous chiffrez et déchiffrez des documents. Une clé publique peut être vue comme un coffre fort ouvert. Quand un correspondant chiffre un document en utilisant une clé publique, ce document est mis dans le coffre, celui-ci est fermé, et la serrure tournée de nombreuses fois. La clé privée correspondante est la combinaison qui peut rouvrir le coffre et lire le document. En d'autres termes, seule la personne qui détient la clé privée peut lire le document chiffré en utilisant la clé publique associée.
La procédure pour chiffrer et déchiffrer les documents est semblable à ce modèle. Si vous voulez chiffrer un message pour Alice, vous le faites en utilisant la clé publique d'Alice, qui le déchiffre avec sa clé privée. Si elle vous envoie un message, elle le chiffre en utilisant votre clé publique, et vous le déchiffrez avec votre clé privée.
Pour chiffrer un document, il faut utiliser l'option
--encrypt.
Vous devez avoir la clé publique de tous les destinataires.
Le programme attend le nom du document à chiffrer en entrée ; s'il est omis, il lit l'entrée standard.
Le résultat chiffré est placé sur la sortie standard ou comme spécifié en utilisant l'option
--output.
En plus du chiffrement, le document est compressé pour plus de sécurité.
alice% gpg --output doc.gpg --encrypt --recipient blake@cyb.org docL'option
--recipient est utilisée une fois pour chaque destinataire du message, et prend un argument supplémentaire spécifiant la clé publique pour laquelle le document doit être chiffré.
Le document chiffré peut seulement être déchiffré par quelqu'un possédant une clé privée qui correspond à une des clés publiques des destinataires.
En particulier, vous ne pouvez pas déchiffrer un document chiffré par vous, à moins que vous ayez inclus votre clé publique dans la liste des destinataires.Pour déchiffrer un message, on utilise l'option
--decrypt.
Vous avez besoin de la clé privée pour laquelle le message a été chiffré.
De la même manière que pour le chiffrement, le document à déchiffrer est l'entrée et le document déchiffré est la sortie.
blake% gpg --output doc --decrypt doc.gpg You need a passphrase to unlock the secret key for user: "Blake (Executioner) <blake@cyb.org>" 1024-bit ELG-E key, ID 5C8CBD41, created 1999-06-04 (main key ID 9E98BC16) Enter passphrase:
Les documents peuvent aussi être chiffrés sans recourir à la cryptographie à clé publique.
Au lieu de cela, vous utilisez un algorithme de chiffrement symétrique pour chiffrer le document.
La clé utilisée pour l'algorithme de chiffrement symétrique est dérivée du mot de passe fourni au chiffrement du document, et pour une bonne sécurité, il ne doit pas être le même que celui que vous utilisez pour protéger votre clé publique.
Le chiffrement symétrique est utile quand le mot de passe n'a pas besoin d'être communiqué aux autres.
Un document peut être chiffré avec un algorithme de chiffrement symétrique en utilisant l'option
--symmetric.
alice% gpg --output doc.gpg --symmetric doc Enter passphrase:
| Précédent | Sommaire | Suivant |
| Échanger des clés | Niveau supérieur | Générer et vérifier des signatures |