![\"pgp\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/11\/06102638\/pgp1.jpg\")
<\/a><\/p>\nActuellement sur le march\u00e9, peu d\u2019outils supportent cette longueur de cl\u00e9 par d\u00e9faut, c\u2019est pourquoi dans le but de cr\u00e9er notre nouvelle cl\u00e9, nous allons t\u00e9l\u00e9charger et modifier la derni\u00e8re version de GnuPG (actuellement 1.4.15). Nous utiliserons Ubuntu Linux pour cet exemple car il est relativement populaire de nos jours et cela vous permettra de suivre ces \u00e9tapes facilement et rapidement. Vous pourriez \u00e9galement utiliser Cygwin<\/a>, qui est une bonne mani\u00e8re d\u2019avoir un environnement similaire \u00e0 Linux sur votre syst\u00e8me d\u2019exploitation Windows.<\/p>\n Une fois que vous aurez cr\u00e9\u00e9 votre cl\u00e9 \u00e0 l\u2019aide de ce guide, vous pourrez utiliser un des nombreux outils disponibles pour le syst\u00e8me d\u2019exploitation de votre choix. Par exemple, sous Mac OSX, vous pourrez utiliser GPG Suite<\/a> et sous Windows, vous pourrez t\u00e9l\u00e9charger GP4Win<\/a> : tous deux permettent la cr\u00e9ation de cl\u00e9 et toutes les options basiques que vous utiliserez quotidiennement avec PGP.<\/p>\n Vous pouvez \u00e9galement utilis\u00e9 Gpg4win (GNU Privacy Guard Windows) qui est g\u00e9r\u00e9 par les d\u00e9veloppeurs de GnuPG et qui fournit un logiciel de chiffrement et de signature num\u00e9rique pour vos fichiers et e-mails prot\u00e9geant ainsi vos informations et vos communications de valeur. Il s\u2019agit d\u2019un logiciel gratuit et tr\u00e8s recommand\u00e9 pour tous les utilisateurs Windows.<\/p>\n En outre, si vous disposez de GPG Suite pour Mac OSX, celui-ci s\u2019int\u00e8gre tr\u00e8s bien \u00e0 votre syst\u00e8me d\u2019exploitation en fournissant un plug-in \u00e0 source ouverte pour Mail et en vous permettant de signer facilement vos messages. Vous trouverez \u00e9galement une application pour g\u00e9rer votre trousseau et une ligne de commande GPG pour explorer davantage les alternatives offertes par cet outil.<\/p>\n Nous commencerons par obtenir les sources GnuPG et par les d\u00e9compresser dans un fichier sur notre disque dur. Il est d\u2019abord recommand\u00e9 de v\u00e9rifier la signature SHA1 de ce fichier afin de s\u2019assurer que tout est correcte et que nous avons t\u00e9l\u00e9charg\u00e9 la version v\u00e9rifi\u00e9e du logiciel. Pour cela, nous pouvons utiliser l\u2019utilitaire int\u00e9gr\u00e9 \u00ab\u00a0sha1sum\u00a0\u00bb et si le hash calcul\u00e9 correspond \u00e0 celui disponible sur le site Web de GnuPG, nous pouvons poursuivre.<\/p>\n Pour ce guide, nous allons modifier quelques fichiers source mais je vous assure que ce n\u2019est pas tr\u00e8s compliqu\u00e9 et cela en vaut vraiment la peine.<\/p>\n Je vais t\u00e9l\u00e9charger le fichier source compress\u00e9 de GnuPG 1.4.15 et avec l\u2019aide de la commande \u00ab\u00a0tar xvzf [filename]\u00a0\u00bb, j\u2019obtiendrai un fichier d\u00e9compress\u00e9 avec les contenus originaux du fichier. Vous devez remplacer [filename] par le nom du fichier t\u00e9l\u00e9charg\u00e9. Vous n\u2019avez pas besoin d\u2019utiliser les crochets dans la ligne de commande.<\/p>\n Ensuite, nous avons besoin de parcourir le r\u00e9pertoire qui vient d\u2019\u00eatre extrait avec la commande \u00ab\u00a0cd [gnupg-folder]\u00a0\u00bb. Ici, nous trouverons les contenus dont nous avons besoin pour construire notre GnuPG binaire. La premi\u00e8re \u00e9tape consiste \u00e0 modifier le fichier \u00ab\u00a0keygen.c\u00a0\u00bb situ\u00e9 dans le \u00ab\u00a0g10 directory\u00a0\u00bb.<\/p>\n Vous pouvez \u00e9diter le fichier \u00ab\u00a0keygen.c\u00a0\u00bb en utilisant par exemple, \u00ab\u00a0gedit\u00a0\u00bb, et quand le contenu apparait, vous pouvez alors rechercher la cha\u00eene \u00ab\u00a04096\u00a0\u00bb, qui est la taille de cl\u00e9 maximale par d\u00e9faut de GnuPG. Nous changerons cette valeur pour \u00ab\u00a08192\u00a0\u00bb dans la ligne 1572. N\u2019oubliez pas de sauvegarder vos changements. Assurez-vous de ne pas avoir effectu\u00e9 d\u2019autres changements !<\/p>\n Apr\u00e8s avoir r\u00e9aliser cette simple modification, nous sommes pr\u00eats \u00e0 compiler notre nouvelle version de GnupG. Pour cela, les traditionnelles commandes \u00ab\u00a0.\/configure\u00a0\u00bb et \u00ab\u00a0make\u00a0\u00bb devraient \u00eatre suffisantes. De plus, si nous voulons remplacer la version GPG avec laquelle Ubuntu fonctionne par d\u00e9faut, nous ex\u00e9cuterons \u00ab\u00a0sudo make install\u00a0\u00bb. Pour le moment, nous utiliserons notre nouveau binaire localement dans le but de cr\u00e9er notre paire de cl\u00e9s RSA de 8192 bits.<\/p>\n Avant d\u2019ex\u00e9cuter \u00ab\u00a0gpg\u00a0\u00bb, nous modifierons le fichier gpg.conf situ\u00e9 dans votre r\u00e9pertoire personnel, dans mon cas, \u00ab\u00a0\/home\/Giuliani\/.gnup\/gpg.conf\u00a0\u00bb. Par d\u00e9faut, il sera vide mais nous ajouterons nos pr\u00e9f\u00e9rences en mati\u00e8re d\u2019algorithmes de chiffrement, d\u2019empreinte, de compression et de m\u00e9canismes de hachage.<\/p>\n Dans mon cas, je vais ajouter le contenu suivant \u00e0 la fin du fichier (vous pouvez bien s\u00fbr le modifier selon vos pr\u00e9f\u00e9rences\/besoins) :<\/p>\n personal-cipher-preferences AES256 TWOFISH AES192 AES<\/p>\n personal-digest-preferences SHA512 SHA384 SHA256<\/p>\n personal-compress-preferences ZLIB ZIP<\/p>\n Apr\u00e8s ce dur labeur, nous sommes enfin pr\u00eats \u00e0 cr\u00e9er notre cl\u00e9. Nous ex\u00e9cuterons la commande \u00ab\u00a0.\/gpg-gen-key\u00a0\u00bb depuis le r\u00e9pertoire \u00ab\u00a0g10\u00a0\u00bb (o\u00f9 nous avons pr\u00e9c\u00e9demment modifi\u00e9 le fichier \u00ab\u00a0keygen.c\u00a0\u00bb) et nous suivrons les instructions qui s\u2019affichent \u00e0 l\u2019\u00e9cran. Le processus est assez simple, nous choisissons la premi\u00e8re option pour cr\u00e9er une paire de cl\u00e9s qui sera utilis\u00e9e pour signer et chiffrer et nous s\u00e9lectionnerons 8192 bits comme taille de cl\u00e9.<\/p>\n Afin que cet exemple soit un peu plus r\u00e9aliste, je vais mettre en place une date d\u2019expiration pour cette cl\u00e9. Nous utiliserons \u00ab\u00a05y\u00a0\u00bb pour indiquer \u00e0 GPG que cette cl\u00e9 expirera dans 5 ans.<\/p>\n Nous ajoutons ensuite le nom, l\u2019adresse e-mail et un commentaire (optionnel) pour ce profil. Nous pourrons ajouter d\u2019autres profils plus tard donc ne vous en faites pas si vous souhaitez inclure plusieurs adresses e-mail dans cette paire de cl\u00e9s.<\/p>\n Vous serez ensuite invit\u00e9 \u00e0 entrer un mot de passe ou une phrase secr\u00e8te (selon vos pr\u00e9f\u00e9rences). Vous trouverez de bons conseils sur comment choisir un bon mot de passe<\/a> qui vous permettra de garder votre cl\u00e9 en s\u00e9curit\u00e9 et qui sera facile \u00e0 retenir. Si vous souhaitez plus d\u2019informations, vous pouvez \u00e9galement consulter les questions fr\u00e9quentes<\/a> disponibles en ligne.<\/p>\n Souvenez-vous que si vous souhaitez changer votre mot de passe plus tard, vous pouvez le faire sans avoir \u00e0 recr\u00e9er une cl\u00e9 ou \u00e0 envoyer la cl\u00e9 publique de nouveau \u00e0 vos contacts.<\/p>\n Apr\u00e8s que toutes les informations aient \u00e9t\u00e9 rentr\u00e9es, le processus de cr\u00e9ation de la paire de cl\u00e9s commencera, GPG commencera \u00e0 collecter des bytes dans le but d\u2019am\u00e9liorer le processus de cr\u00e9ation al\u00e9atoire du chiffre. Continuez d\u2019utiliser votre PC jusqu\u2019\u00e0 que le processus se termine (cela peut prendre du temps selon l\u2019ordinateur que vous utilisez, avec mon PC I5 et ses 8GB de RAM, cela m\u2019a pris 15 minutes).<\/p>\n Enfin, le processus de cr\u00e9ation de la cl\u00e9 est termin\u00e9. GPG indiquera l\u2019empreinte de la cl\u00e9, la date d\u2019expiration et toutes les informations que vous avez rentr\u00e9es pr\u00e9c\u00e9demment. Assurez-vous que tout soit correct avant de communiquer la cl\u00e9 publique \u00e0 vos contacts.<\/p>\n Vous pouvez utiliser la commande \u00ab\u00a0list\u00a0\u00bb de GPG pour v\u00e9rifier toutes les cl\u00e9s disponibles dans votre syst\u00e8me et exporter celles dont vous avez besoin. Nous allons exporter la cl\u00e9 publique pour le profil que nous venons de cr\u00e9er, \u00ab\u00a0Joe Doe\u00a0\u00bb, vous obtiendrez ainsi le fichier de cl\u00e9s que vous pourrez ensuite charger manuellement sur l\u2019un des serveurs de cl\u00e9s PGP disponibles ou directement communiquer \u00e0 vos contacts. La mani\u00e8re la plus simple de r\u00e9aliser cela est de taper \u00ab\u00a0gpg-export-a [username] > [public-key-filename]\u00a0\u00bb.<\/p>\n Si vous souhaitez charger votre cl\u00e9 publique depuis la ligne de commande, vous pouvez le faire en utilisant la commande \u00ab\u00a0gpg-keyserver [serverurl] \u2013send-keys [keyID]\u00a0\u00bb.<\/p>\n Vous pouvez \u00e9galement importer des cl\u00e9s publiques en utilisant \u00ab\u00a0\u2014recv-keys\u00a0\u00bb. Tout cela depuis l\u2019interface de votre propre ligne de commande.<\/p>\n Enfin, nous allons cr\u00e9er une copie de sauvegarde de notre cl\u00e9 priv\u00e9e. Faites tr\u00e8s attention avec cette op\u00e9ration et souvenez-vous de ne pas partager ce fichier avec qui que ce soit. Le processus est tr\u00e8s similaire \u00e0 ce que nous avons vu pr\u00e9c\u00e9demment et nous pouvons alors sauvegarder notre cl\u00e9 en utilisant \u00ab\u00a0gpg export-secret-key \u2013a [username] > [private-key-filename]\u00a0\u00bb.<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n