Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/07/2019, à 15:51

DonutMan75

[RESOLU] gnupg : chiffrer et déchiffrer ?

Bonjour à tous,
je me familiarise petit à petit avec l'outil gnupg.

L'utilisation de l'option --symmetric permet d'utiliser un chiffrement symétrique.
Or mon fichier chiffré est déchiffré tout seul sur ma machine, sans me redemander mon mot de passe...

Voici mon protocole :

$ echo "Phrase de test" > fichier_test
$ gpg --symmetric fichier_test
  [une fenêtre s'ouvre, me demandant deux fois d'entrer une passphrase...]
  [je remarque que l'option "Save in password manager" n'est pas cochée]
  [fichier_test.gpg est créé]
$ more fichier_test.gpg
  [des caractères illisibles]
$ gpg -d fichier_test.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
Phrase de test

Si j'envoie fichier_test.gpg sur une autre machine et que j'exécute sur cette machine "gpg -d fichier_test.gpg" alors la passphrase est bien demandée.

Après avoir regardé un peu la doc, je me rends compte qu'il existe un gpg-agent et je suppose qu'il se charge de gérer les clefs (notamment et de toute évidence, celles crées à la volée). Mais je ne suis pas trop sûr de moi...

Savez-vous comment afficher les clefs en mémoire ? Et éventuellement les supprimer ???

Merci d'avance smile

Donut

Dernière modification par DonutMan75 (Le 10/07/2019, à 11:05)

Hors ligne

#2 Le 09/07/2019, à 11:27

Nuliel

Re : [RESOLU] gnupg : chiffrer et déchiffrer ?

Bonjour,

Je pense que gpg-agent est comme l'agent ssh: son but est de garder la clé privée en mémoire sur le temps d'une session (après redémarrage gpg-agent n'est pas lancé tant que gpg n'est pas utilisé et ne connait plus de toute façon la clé privée). Et je pense que "Save in password manager" sert à stocker la clé sur le disque (et non en mémoire vive)
Afficher les clefs en mémoire, je sais pas trop si on peut (en tout cas avec les droits utilisateur), par contre on peut limiter la durée de vie du mot de passe en mémoire , ou on peut même empêcher gpg-agent de démarrer lors de l'appel de gpg. D'après le manuel, le mdp est gardé 600 secondes soit 10 min (default-cache-ttl) (et sans rappeler gpg entre sur ces 10 min), est ce bien le cas? (j'ai vu des fils où gnome-keyring est mentionné, mais je pense que c'est la case "password manager" qui n'a pas été cochée)
Et au bout de 2h par défaut (quel que soit les appels à gpg), le mot de passe est oublié normalement

--default-cache-ttl n
              Set  the  time a cache entry is valid to n seconds.  The default
              is 600 seconds.  Each  time  a  cache  entry  is  accessed,  the
              entry's timer is reset.  To set an entry's maximum lifetime, use
              max-cache-ttl.

--max-cache-ttl n
              Set the maximum time a cache entry is valid to n seconds.  After
              this time a cache entry will be expired  even  if  it  has  been
              accessed  recently  or has been set using gpg-preset-passphrase.
              The default is 2 hours (7200 seconds).

Dernière modification par Nuliel (Le 09/07/2019, à 11:30)

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#3 Le 09/07/2019, à 16:47

LeoMajor

Re : [RESOLU] gnupg : chiffrer et déchiffrer ?

bonjour,

Normalement, il y a  une notion de clefs publique/privée dans le chiffrement asymétrique, mais pas dans le chiffrement symétrique.  Ces 2 types de chiffrement devraient s'exclure mutuellement.
Il te faut renseigner probablement une option relative *recipient* -r  pour du chiffrement asymétrique.

gpg -e  -a -r "DUPONT" --cipher-algo aes - <<<"salut"
...
gpg -d <<<"-----BEGIN PGP MESSAGE-----     
Version: GnuPG v1

hQEMA6ha/+XNmKSZAQgAgKd5wg4pMjMKOUtqal1DgE8c4L+aECGST/Z3jDN9yjMC
....
"

B/ chiffrement symétrique

gpg -c -a --cipher-algo aes - <<<"salut"
gpg: gpg-agent n'est pas disponible dans cette session
-----BEGIN PGP MESSAGE-----     
Version: GnuPG v1

jA0EBwMC/rU6h9sg4Nhg0jwBzI0Iq2ygJLD7XFAu5kySxYzuGhdA9RocEGRQFMZ8
...
-----END PGP MESSAGE-----

à remarquer que -a --armor est une sorte de dérivée de format base64 comme openssl -base64 

équivalent à openssl enc  (chiffrement symétrique)

openssl enc -base64 -e -camellia-128-cfb <<<"salut"

Hors ligne

#4 Le 09/07/2019, à 17:02

DonutMan75

Re : [RESOLU] gnupg : chiffrer et déchiffrer ?

Hello Naziel !
Effectivement je viens de faire un test et le mot de passe semble bien être retenu 10 minutes comme indiqué dans la doc !
Bon maintenant je sais où potasser, je vais regarder ces options de près.

Bonne soirée à tous !

Donut

Hors ligne

#5 Le 10/07/2019, à 11:05

DonutMan75

Re : [RESOLU] gnupg : chiffrer et déchiffrer ?

Salut LeoMajor,
merci également pour tes éclaircissements ! (désolé je n'avais pas vu ton message hier...)
Je passe le fil en résolu.

Bonne journée à tous smile

D.

Hors ligne

Pages : 1