Title: [Tutoriel] PGP - Chiffrer/Déchiffrer un message (Linux) Post by: paid2 on May 17, 2024, 10:35:31 PM Auteur : Learn Bitcoin (https://bitcointalk.org/index.php?action=profile;u=3506304)
Sujet initial : [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message (Linux Only) (https://bitcointalk.org/index.php?topic=5472957.msg63109905#msg63109905) Salut BitcoinTalk! J’ai fait un repost du sujet [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message - Fingerprint (https://bitcointalk.org/index.php?topic=5469280.0) de mdayonliner (https://bitcointalk.org/index.php?action=profile;u=1432468) parce que les images sont hors ligne et que l’auteur n’est plus actif sur le forum. Comme l’a suggéré Husna QA (https://bitcointalk.org/index.php?topic=5469280.msg62952506#msg62952506), j’ai décidé de réécrire ce tutoriel sur PGP en utilisant Linux. Source de l’image : encriptados.io ➥ Installer Gnupg et gpa: C’est parti ! Ouvrez votre terminal et tapez cette commande Code: sudo apt-get install gnupg2 gpa Si vous avez déjà les privilèges root, il ne vous demandera pas de mot de passe (et « sudo » n’est pas nécessaire dans la commande). Si vous n’êtes pas root, écrivez votre mot de passe et l’installation de gnupg2 et gpa se lancera. Voyez la capture d’écran ci-dessous : Quote ➥ Générer des clés : Collez cette commande dans votre terminal Code: gpg --full-generate-key Les clés RSA peuvent être longues de 1024 bits jusqu’à 4096 bits. 3072 par défaut, mais je vais créer une clé de 4096 dans cet exemple. J’écris donc 4096 et j’appuie sur Entrer. Voir l’image ci-dessous : Maintenant il va vous demander quand vous souhaitez que vos clés expirent. 0 signifie que les clés n’expireront pas. J’écris donc 0 et appuie sur Entrer. Écrivez Y puis Entrer encore. Il vous demandera votre nom (choisissez un nom à votre discrétion bien sur), email, et une annotation. Une fois fait, écrivez O et pressez Entrer encore une fois. Il vous demandera ensuite d’écrire votre phrase secrète ; une fois cela écrit vous serez en mesure de générer votre clés, comme illustré dans l’image ci-dessous : Ensuite collez cette commande : Code: sudo gpa Si vous obtenez l’erreur Code: failed to load module canberra-gtk-module Code: sudo apt update Code: sudo apt install libcanberra-gtk-module libcanberra-gtk3-module -y Ensuite, essayez encore une fois Code: sudo gpa Ok. j’ai maintenant généré mes clés, comme vous pouvez le voir ci-dessous : ➥ Exporter votre clé publique : Pour exporter votre clé publique, faites un clic droit sur votre clé et sélectionnez « Exporter des clés »... Quote Choisissez l’emplacement et choisissez un nom avec une extension en .txt . Dans mon cas, j’ai choisi publickey.txt Pour voir votre clé publique, ouvrez ce fichier. Pour l’exemple, voici ma clé publique : Code: -----BEGIN PGP PUBLIC KEY BLOCK----- ➥ Exporter votre clé privée : Pour exporter votre clé privée, faites clic droit sur votre clé, sélectionnez Sauvegarder, puis sauvegardez le fichier. Par sécurité, il vous demandera votre phrase secrète. Quote ➥ Envoyer un message chiffré : Je vais envoyer un message chiffré à Learn Bitcoin pour l’exemple : Quote Code: -----BEGIN PGP PUBLIC KEY BLOCK----- J’ai sauvegardé sa clé publique dans un fichier .txt puis je l’ai importé. Exemple ci-dessous : Quote Cliquez ensuite sur Fenêtres puis "Presse-papiers" Quote Écrivez votre message, cliquez sur Fichier, et choisissez Chiffrer : Maintenant je clique sur la clé publique de Learn Bitcoin, puis je signe. Il vous demandera votre phrase secrète. Votre message chiffré apparait dans votre presse-papiers ! Quote Code: -----BEGIN PGP MESSAGE----- Nous y voilà. On a déjà terminé ! Si vous rencontrez un problème, postez-le ici, et j'essaierai de vous aider à le résoudre. Title: Re: [Tutoriel] PGP - Chiffrer/Déchiffrer un message (Linux) Post by: Saint-loup on May 18, 2024, 07:40:12 PM Moi ce que je recherche c'est une appli sur smartphone(Android) qui permette de vérifier les signatures de fichier pour pouvoir vérifier facilement l'apk d'Electrum. Mais j'ai l'impression qu'on est en 2024 et que ça n'existe toujours pas. Il faut installer un shell et gpg et faire ça en ligne de commande, ce qui n'est vraiment pas pratique sur smartphone et ennuyeux à faire. On en est donc réduit à faire confiance au Playstore, et parfois à devoir se contenter de la version disponible qui n'est pas forcément la dernière.
Title: Re: [Tutoriel] PGP - Chiffrer/Déchiffrer un message (Linux) Post by: paid2 on May 18, 2024, 09:02:00 PM Moi ce que je recherche c'est une appli sur smartphone(Android) qui permette de vérifier les signatures de fichier pour pouvoir vérifier facilement l'apk d'Electrum. Mais j'ai l'impression qu'on est en 2024 et que ça n'existe toujours pas. Il faut installer un shell et gpg et faire ça en ligne de commande, ce qui n'est vraiment pas pratique sur smartphone et ennuyeux à faire. On en est donc réduit à faire confiance au Playstore, et parfois à devoir se contenter de la version disponible qui n'est pas forcément la dernière. Apparemment OpenKeychain fait le taff si tu ne veux pas passer par un terminal: https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain&hl=en_US&pli=1 https://www.talkimg.com/images/2024/05/18/1JRiw.png https://forum.f-droid.org/t/where-is-the-pgp-signature-verification-app/14305/8 Title: Re: [Tutoriel] PGP - Chiffrer/Déchiffrer un message (Linux) Post by: Saint-loup on May 19, 2024, 02:42:35 PM Je ne sais pas si je fais bien tout ce qu'il faut mais malheureusement pour Electrum ça ne marche pas pour moi avec OpenKeychain.
Je n'ai pas encore essayé avec d'autres fichiers, mais je soupçonne une incompatibilité quelque part entre OpenKeychain qui semble utiliser le protocole OpenPGP et Electrum qui semble utiliser GPG si je ne dis pas de bétises. Car pour commencer, l'appli ne trouve pas la clef de Thomas Voegtlin sur le serveur de clé paramétré par défaut dans l'appli, j'ai été obligé d'ajouter le keyserver Ubuntu et de le mettre en serveur préféré pour qu'il trouve la clef et propose de l'importer(alors que j'avais entendu dire que tous les serveurs de clés se synchronisaient entre eux et qu'il suffisait d'en interroger un pour obtenir toutes les clefs publiées en ligne à la manière d'un serveur DNS) Ensuite quand je tente la manip j'obtiens cette erreur :-\ Aucune donnée OpenPGP valide chiffrée ou signée n'a été trouvée https://i.ibb.co/Y7HCBZk/image.png |