Notez que vous devrez installer GnuPG (GPG) avant de commencer le tutoriel.

Dans mon article précédent, nous parlions de la signature et de la vérification d’un document ou d’un fichier à l’aide de PGP/GPG. Dans cet article, je vais vous montrer comment effacer signer un message.

La théorie derrière cela est très similaire à celle de la signature d’un fichier, seulement que le clearsigning vous permet de signer des messages et non des fichiers. C’est idéal lorsque vous souhaitez signer un Tweet, un article de blog ou toute autre chose de cette nature.

GPG décrit cette méthode comme suit:

Une utilisation courante des signatures numériques consiste à signer des publications usenet ou des messages électroniques. Dans de telles situations, il n’est pas souhaitable de compresser le document lors de sa signature. L’optionclearclearsign entraîne l’encapsulation du document dans une signature blindée ASCII, mais ne modifie pas le document.

Pour créer un clearsign, utilisez cette commande :

gpg docclearsign doc.txt

Où « doc.txt » est le fichier qui contient le message que vous souhaitez effacer. Cela produira un « doc.txt.fichier asc » qui, lorsqu’il est ouvert par le Bloc-notes ou tout autre éditeur de texte, aura le message avec la signature sous la forme ci-dessous:

—– COMMENCER le MESSAGE SIGNÉ PGP —–
Hash: SHA256

Bonjour, ceci est un message PGP clearsigned.
—– COMMENCER LA SIGNATURE PGP —–
Version: GnuPG v2

iQCxI0qdhZJRpAJYTrByv1tlgaf3S0Y08vh/qU6P4H/1IHij12+gUul9Y9x86Uo9Ko
yKmaXFF6wFZtepBG5Dgbi//8kvi7I6ynZctsB7wib9yoUfmqJoxPwXOD8al0qHm3
1bCxI0qdhZJRpAruVOnfzKMQDhUceR/VWK6wEtUehXgW+4fiUCTmboNz2cnv1 9vQ+eZrtbrq2aZvzKMQDhUc+r2dH5BTdLOXfPEqRLuWMIGQMJHyNFS4JAOWfdYnP
YyPMD880lhKl+8bLI/XZMih6f+9jOkFE8wFHN+UAVVn5sZ6TwmDJCFAxdLbQDvs/
OWQTJDDxIkxaDaS0vwrJ4L+m2yv1tlgaf3S0Y08vh/qUYn1Ov3Y6X0Rl/CQnq3M=
=jSBM
—–END PGP SIGNATURE—–

You can now copy all of this text over, and you have a message signé !

Pour vérifier un message signé, entrez simplement cette commande :

gpgverifyverify doc.txt.asc

Et il vous dira s’il est vérifiable. Cela vous avertira que le fichier n’a pas de signature détachée, mais vous pouvez ignorer cet avertissement si la première ligne indique « bonne signature » ou quelque chose à ce degré.

Bonus: Comment créer une signature détachée

GPG décrit cette méthode:

Un document signé a une utilité limitée. Les autres utilisateurs doivent récupérer le document original à partir de la version signée, et même avec des documents clearsigned, le document signé doit être modifié pour récupérer l’original. Par conséquent, il existe une troisième méthode pour signer un document qui crée une signature détachée. Une signature détachée est créée à l’aide de l’optiondetdetach-sig.

Pour créer une signature détachée, entrez simplement cette commande :

gpg docdocument de sortie.sigdetdétachez – sig doc.txt

Où « doc.txt » est le document que vous souhaitez détacher – signer et doc.sig est la signature détachée.

La vérification d’un tel document (en utilisant à la fois le document et le fichier de signature détaché) peut être effectuée :

gpgverifyverify doc.sig doc.txt

Bam, c’est terminé!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.