Génération d'une paire de clés

Pour commencer à utiliser GnuPG, vous devez d'abord générer une nouvelle paire de clés, à savoir une clé publique et une clé privée.

Pour générer une paire de clés depuis l'invite du shell, entrez la commande suivante :

gpg --gen-key

Comme vous travaillez la plupart du temps à partir de votre compte utilisateur, vous devriez également exécuter cette action lorsque vous êtes connecté dans votre compte utilisateur (et non pas en tant que root).

Le système affiche alors un écran d'introduction semblable à celui que vous trouvez ci-dessous. Il vous offre diverses options et l'une d'elles vous est d'ailleurs recommandée (par défaut) :

gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
  
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?

En réalité, la plupart des écrans vous offrant la possibilité de sélectionner des options indiquent une option par défaut entre parenthèses. Pour l'accepter, appuyez simplement sur Entrée.

Dans le premier écran, vous devriez accepter l'option par défaut : (1) DSA and ElGamal. Cette option vous permet de créer une signature numérique de même que d'utiliser deux techniques pour le cryptage et le décryptage. Entrez 1, puis appuyez sur Entrée.

Choisissez ensuite la taille de la clé, soit sa longueur. Généralement, plus la clé est longue, plus elle résiste aux attaques subies. La taille par défaut, 1024 bits, devrait suffire à la plupart des utilisateurs, alors appuyez sur Entrée.

La prochaine étape consiste à spécifier la durée de validité de votre clé. Habituellement, la valeur par défaut (0 = key does not expire/aucune limite) convient. Si, toutefois, vous choisissez une date limite d'utilisation, n'oubliez pas d'avertir les personnes avec qui vous avez échangé votre clé publique de la date limite et de leur fournir une nouvelle clé.

Vous devez ensuite fournir un nom d'utilisateur (ID), ainsi que votre nom, votre adresse électronique et un commentaire éventuel. Lorsque vous avez terminé, le système affiche un résumé des informations fournies.

Après avoir accepté vos choix, vous devez entrer une phrase d'accès.

TuyauUtilisez une phrase d'accès efficace
 

Tout comme pour les mots de passe de votre compte, il est très important d'utiliser une phrase d'accès efficace, afin d'obtenir le plus de sécurité possible de GnuPG. Par exemple, alternez des majuscules et des minuscules dans votre phrase d'accès et insérez-y des chiffres et des signes de ponctuation.

Une fois la phrase d'accès entrée et vérifiée, les clés sont générées. Le système affiche alors un message semblable à celui-ci :

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

Lorsque le système a terminé, vos nouvelles clés sont placées dans le répertoire .gnupg de votre compte personnel. Pour afficher la liste de vos clés, utilisez la commande gpg --list-keys. Voici à quoi ressemblera le résultat :

[newuser@localhost newuser]$ gpg --list-keys
/home/newuser/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-04-18 Votre nom <vous@votrefai.net>
sub  1024g/E12AF9C4 2000-04-18