Nous allons maintenant enfin utiliser GnuPG pour envoyer et recevoir des messages sign�s et/ou chiffr�s.
Pour envoyer un message sign�, il suffit de taper la commande gpg -s -u toto -a fichierdumessage
-s signifie --sign, -u signifie --local-user et -a signifie --armor.
On peut aussi signer un message en mode interactif: Il ne faut pas donner de nom de fichier, puis taper le message sur l'entr�e standard et faire Ctrl+D.
L'option -u toto est facultative. Elle n'est n�cessaire que si vous avez plusieurs cl�s priv�es pour plusieurs adresses mail.
Une signature est alors g�n�r�e par GPG:
bash-2.05b$ gpg --sign -u toto -a gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information You need a passphrase to unlock the secret key for user: "Antoine (ToTo) <[email protected]>" 1024-bit DSA key, ID 2F3C1A23, created 2003-12-27 azerty -----BEGIN PGP MESSAGE----- Version: GnuPG v1.2.3 (GNU/Linux) ... -----END PGP MESSAGE----- bash-2.05b$ |
Il ne reste plus qu'� envoyer cette signature et le message non chiffr� au destinataire
Il est aussi possible de faire g�n�rer un message contenant le message en clair et sa signature avec la commande gpg -a --clearsign
GPG g�n�rera alors un message comme celui-ci :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 azerty -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) ... -----END PGP SIGNATURE----- |
Il suffit alors de n'envoyer que ce message au destinataire.
Dans tous les cas, on peut enlever l'option -a / --armor pour obtenir une sortie binaire. Par contre il faut mieux armer la signature si elle transite par mail (sur 7 bits).