Importer la clé publique d'un utilisateur
Si vous avez sa clé publique dans un fichier
# gpg --import cle_publique_user_a.asc
En effectuant une recherche sur un serveur de clé
Par exemple, pour communiquer de manière chiffrée avec le président des Etats-Unis (trop la classe)
# gpg --fingerprint --search-keys Barack Obama
gpg: searching for "Barack Obama" from hkp server keys.gnupg.net
(1) Barack Obama <barack.obama@whitehouse.gov>
2048 bit RSA key CF4C3F70443ED0C5C3EE47555F31A132F752764E, created: 2015-01-02
(2) barack obama (hej) <hejhejhej@hotmail.com>
2048 bit RSA key FC54600AB3CB8A408005DCEE9001C823CB3D68F7, created: 2014-10-09
(3) Barack Hussein Obama <president@whitehouse.gov>
2048 bit RSA key 4AC1999F0BA293E8960AF2DA428C3085AF19CFE9, created: 2014-05-25, expires: 2018-05-25
(4) Barack Obama (Barack Obama) <xxgiricsxx@gmail.com>
1024 bit RSA key 03387652B395C4EC9DDA6AAFC9086C33FAE0BD4A, created: 2014-03-12
(5) Barack Hussein Obama (PoC) <presidente@casabranca.gov>
1024 bit RSA key 080C65142395677B22533461601F1B3201206B11, created: 2014-03-12 (revoked)
(6) Barack Obama (Si quieres pasar un buen rato llamma al timbre de la cas
3072 bit DSA key 06FE8A6A00EF1482C7AF545A06601E108440BE33, created: 2014-01-10, expires: 2014-01-11 (expired)
(7) Barack Obama <mmmyom@tormail.org>
2048 bit RSA key 09D7F58194D51A08F0DC8C6D0B998F9E9C8EFF37, created: 2013-05-28, expires: 2017-05-28
(8) Barack Obama (Pruba SAD) <shus_presi_EEUU@yopmail.com>
1024 bit RSA key 128F925760B14B1EBE7DFCD35F25557DE7D21FF0, created: 2012-10-10
(9) barack obama <bjjbb@ufl.edu>
2048 bit RSA key 099A86AA0E3383D0396A59E457435C9EE35A5D9F, created: 2011-11-10
(10) Barack Obama <baracko@whitehouse.com>
2048 bit RSA key 4E984FCDD33CC9F11B2E774FB9AA7F50D3EF826C, created: 2011-10-20
(11) Barack Hussein Obama (PoC) <presidente@casabranca.gov>
1024 bit DSA key DFC2235748027DE8897FF893A69404F176F5FE21, created: 2010-04-07, expires: 2010-04-14 (expired)
Keys 1-11 of 12 for "Barack Obama". Enter number(s), N)ext, or Q)uit >
Choisir la clé à importer.
L'option --fingerprint permet d'afficher l'empreinte de la clé et de la vérifier si celle-ci nous a été communiquée par le destinataire lui-même. Deux précautions valent mieux qu'une.
Je choisi d'importer la clé (1) - Je valide en appuyant sur Entrée
gpg: requesting key F752764E from hkp server keys.gnupg.net
gpg: key F752764E: public key "Barack Obama <barack.obama@whitehouse.gov>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Quand on liste les clés
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/0D6FE738 2015-09-11
uid Jean Michel A Peu Près <jm@apeupres.fr>
sub 2048R/1C51C149 2015-09-11
sub 2048R/219FE958 2015-09-11
...
pub 2048R/F752764E 2015-01-02
uid Barack Obama <barack.obama@whitehouse.gov>
sub 2048R/C4CDB034 2015-01-02
On voit que la clé F752764E a bien été importée.
Dorénavant, je suis en mesure d'envoyer des messages chiffrés au président des Etats-Unis Barack Obama (whaoo).
Etiquettes: