Informations sur ma clé publique PGP¶
Avertissement
Je n’utilise plus vraiment ma clé PGP, mais ces informations peuvent être encore utiles (peut-être ?).
Qu’est-ce ?¶
Je ne saurais pas expliquer mieux que l’ami Wikipedia : GPG sur Wikipedia. Une autre bonne référence est ce wikibook sur GPG.
Allez d’abord vous informer, ou vous rafraîchir les idées avant de lire d’avantage.
Où et quand m’en sers-je ?¶
Signer pour assurer l’origine d’un fichier¶
J’essaie de prendre l’habitude de signer les fichiers importants (binaires, PDF etc), que je propose au téléchargement.
Cela permet à n’importe qui d’être sûr de ce que vous téléchargez : la clé utilisée pour signer les fichier étant privée je suis (normalement) le seul à pouvoir émettre ces signatures.
La plupart des adresses (URLs
) de fichiers que je donne sur mes pages webs
peuvent permettre de récupérer la signature du fichier en question en rajoutant
.asc
à la fin. Exemple: cv.pdf et cv.pdf.asc, ou
cette page : pgp.fr.html et pgp.fr.html.asc.
Exemple¶
Par exemple, mon fichier de configuration pour Bash, .bashrc, a une signature .bashrc.asc.
Avec l’extension sphinx.ext.runblock
, il est possible d’embarquer dans cette page web
la commande qui permet de créer cette signature numérique (et sa sortie) :
$ gpg --detach-sign --armor --quiet -o - /home/lilian/.bashrc -----BEGIN PGP SIGNATURE----- iQIzBAABCgAdFiEE/DSleRq5aEZtX0W7LaPXUOHniXEFAmXbk9YACgkQLaPXUOHn iXFx1Q//S8SoFVDnOjOMTJ9ZrJW3pIiXcTcujcW459fzE8t/n8wL7WJsKIzSm7BP D3RC+Cp/UE5xzS/N/bSk1a9i/XYEXa0pRMGCyW/abpKg+slDGvL6gcNEdaWOQhyI mNDv0VOoLxpiVgPFsMDztiuyynKIAelctzCascn9u4YZnMhawJhsizy9cBSdQJz/ nDU2bcLaqZwpnb5m4VzGfJmjIiYmnTSjM9HlRiJ0wAIL2nnWshxtwfjmzXGXKJ/y hABI5/7OK7GclDKktBfoOpDDVRR46TxI3aMPLiPRchxxQZNduLA4vjAo4wwPR/0Q yyzfXiyAI6NzX9Gw9LqjCHX+aRWQo1xQCEcLGtAmEAngASo7pbbdZbdhqLyytPuB Lhf4/G9Uz3rL2zorI2IhtPGzAbORDnfdyYs3Fbrj9HxtgmPlVsyfW4POQiw2Xklh w6Lo1GroMjDQzPCD2kW7SQ1DbSJ67DCcXHm6A4/LdrvRrxSLOkaDB+ED9P9Vlf/w i0HD8mPgrXyWVHOzS67/axUhr3uJXIWf8RjNcWMK4Jh9nkvYKnPMT9Bfbz9z4aSm vjYZD2l3jaPICFqt5+9//ZnOu/bb5Gr6QHeT0uYetwXo3eIvBamvQBFpZnQcHwt2 MuP2N9npcDztYllIV0ZC0HNTpi+KbgtozDubC5wwoO8iwO93z+o= =irHw -----END PGP SIGNATURE-----
Ma clé publique¶
L”empreinte publique de ma clé est C108F8A0.
Une méthode plus simple pour récupérer ma clé est de la rechercher directement sur un des deux serveurs suivants :
keyserver.ubuntu.com
;
pgp.mit.edu
.
Donc, une recherche sur un de ces serveurs de clés PGP donne :
Et aussi¶
J’utilise aussi de plus en plus GPG pour signer ou chiffrer mes emails, abandonnant ainsi Hotmail pour la rédaction de mails. Le paragraphe suivant est consacré à mutt, un client de messagerie en console.
Note
Je n’utilise plus fréquemment mutt.
Mutt¶
J’utilise Mut 1.5.21 pour rédiger et lire mes mails. Voir la page officielle pour plus de détails : http://www.mutt.org.
Mes fichiers de confӦ
Vous pouvez trouver notamment ici publis/muttrc/ mes fichiers de configurations pour mutt (enfin, les fichiers ne contenant aucune info privée).
Il faut placer .muttrc dans votre $HOME, et le contenu du dossier mutt/ dans $HOME/.mutt/.
Il faut ensuite écrire un couple de fichier truc.account.muttrc et truc.signature.muttrc par compte de messagerie que vous souhaitez utiliser. Il est possible d’utiliser un fichier truc.password.gpg pour stocker un mot de passe pour un serveur SMTP, POP ou IMAP de façon crypté par GPG.
Adaptez enfin le .muttrc pour charger les bons fichiers (dans mon cas, truc=ens et truc=crans).
Le jeu de couleur fourni vient du projet solarized.
Astuces¶
Utilisez mutt via tmux (ou screen ou byobu), afin de pouvoir l’ouvrir facilement !
Ne stockez pas vos mots de passes en clair dans vos fichiers de configurations dans ~/.mutt/ !
Vous pouvez définir un alias alias mutt-truc=mutt -F ~/.mutt/truc.muttrc afin de lancer plus vite mutt sur un seul de vos comptes.
Il est possible d’utiliser ses contacts Google pour créer un fichier $HOME/.goobook_cache, permettant l’auto-complétion du destinataire via la touche TAB dans mutt, avec goobook.
Comment utiliser ces fichiers .asc ?¶
Il est possible de vérifier ces signatures, avec ma clé publique. Et c’est même le but principal de ces fichiers .asc !
D’abord, il faut importer ma clé publique dans votre répertoire de clés auxquelles vous faites confiance (trust-ring).
En ce qui concerne ma clé publique, dans ce fichier Lilian_Besson.asc :
Ensuite, pour vérifier la signature fichier.asc du fichier fichier il suffit de faire :
Exemple (2)¶
Donc pour l’exemple de mon fichier .bashrc, il suffit de faire :
Alors, normalement, si vous avez bien importé la clé, et téléchargé les bons fichiers, cela devrait vous donner un message comme :
Normalement, ça marche !
Note
J’ai écrit un petit script pour automatiquement cacher les adresses courriel écrite par ces commandes gpg dans les pages générées avec Sphinx et l’extension runblock.
Pourquoi ? Pour rien. Ou si en fait. Pour tenter d’éviter de laisser mes adresses éléctroniques en clair dans les nouveaux documents que je produit.
Pourquoi seulement nouveaux ? Parce que je ne savais pas que des bots peuvent scanner des millions de pages par jour à la recherche d’adresses électroniques, afin d’envoyer du spam. Donc, tant que faire ce peux, j’essaie de limiter la présence d’une adresse sous forme truc.machin@domain.ext et utilise plutôt un format du genre truc.machin[@] ou [AT].
Bref, ce script obscure_email.sh réalise cette substitution automatiquement, pour tous les documents textuels générés via Sphinx, avant de les envoyer vers un serveur. Comme ça, c’est facile et automatique :)