Initiation à Gnu Privacy Guard

En tant qu'alternative à PGP, GnuPG a pour but de gérer des clés au standard OpenPGP. Avant toute chose, il va nous falloir créer notre propre paire de clés.

Pour générer une paire de clés avec quelques paramètres par défaut, nous pouvons utiliser la commande –gen-key qui va nous demander de créer une identité (le commentaire est facultatif) :

$ gpg --gen-key

GnuPG doit construire une identité pour identifier la clé.
Nom réel : Linux Embedded
Adresse électronique : linux.embedded@mail.fr
Commentaire : 
Vous avez sélectionné cette identité :
    « Linux Embedded <linux.embedded@mail.fr> »

Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique
ou (O)ui/(Q)uitter ? o

Suivez les instructions, puis une fois la paire de clés générée, elle va être affichée (selon votre configuration, il est possible que certains paramètres soient fixés par défaut, auquel cas un message les indique avant votre clé).

pub   rsa2048 2017-08-02 [SC] [expire : 2019-08-02]
      BBB9205AAD5DFC0718E484DED6C7070B1FA38BE4
      BBB9205AAD5DFC0718E484DED6C7070B1FA38BE4
uid                      Linux Embedded <linux.embedded@mail.fr>
sub   rsa2048 2017-08-02 [E] [expire : 2019-08-02]

Pour plus de détails, on peut utiliser :

$ gpg --list-keys linux.embedded@mail.fr
pub   rsa2048 2017-08-02 [SC] [expire : 2019-08-02]
      BBB9205AAD5DFC0718E484DED6C7070B1FA38BE4
uid          [  ultime ] Linux Embedded <linux.embedded@mail.fr>
sub   rsa2048 2017-08-02 [E] [expire : 2019-08-02]

On voit ici que deux paires de clés ont en fait été créées : une paire de clés dite maîtresse (pub rsa2048 2017-08-01 [SC]) et une paire de sous-clés (sub rsa2048 2017-08-01 [E]). Entre crochets, on peut voir le rôle de chacune des paires de clés. La paire de clés maîtresse peut signer (S = Signing) et certifier (C = Certification). La paire de sous-clés sert uniquement au chiffrement (E = Encryption). Dans le reste des informations, on trouve les dates de création et d'expiration, l'empreinte de la clé (BBB9205AA…) et la confiance accordée à l'identité (ultime).

Il existe six niveaux de confiance : inconnu, non décidé, aucune confiance, marginale, complète et ultime. Dans un WOT, on dit que la confiance dans l'identité est totale si elle est complète ou ultime, et partielle si elle est marginale.

Pour afficher les clés secrètes, on utilisera :

$ gpg --list-secret-keys linux.embedded@mail.fr
sec   rsa2048 2017-08-02 [SC] [expire : 2019-08-02]
      BBB9205AAD5DFC0718E484DED6C7070B1FA38BE4
uid          [  ultime ] Linux Embedded <linux.embedded@mail.fr>
ssb   rsa2048 2017-08-02 [E] [expire : 2019-08-02]

Ces options sont assez flexibles : on peut renseigner un fragment du mail ou de l'identité, ou l'empreinte (ou rien pour afficher tout le trousseau).

Pour gérer une clé, nous allons ouvrir le menu d'édition dynamique :

$ gpg --edit-key <key>

La commande help liste les commandes disponibles. Les commandes les plus utiles sont les suivantes :

gpg> passwd      # Change la phrase secrète
gpg> clean       # Nettoie les identités non utilisables et supprime les signatures inutilisables
gpg> expire      # Change la date d'expiration
gpg> adduid      # Ajoute une identité

Nous allons explorer les actions suivantes :

gpg> addkey      # Ajoute une sous-clé
gpg> sign        # Signe une identité
gpg> trust       # Attribue un niveau de confiance
gpg> revkey      # Révoque une clé

Pour en sortir, selon si on veut sauvegarder ou non, on utilise save ou quit.

On a déjà une sous-clé pour le chiffrement, créons-en une pour la signature :

gpg> addkey

Choisissez une taille de clé, une date d'expiration (un an par exemple).

La clé privée doit rester secrète, mais la clé publique est faite pour être partagée. Pour cela, on l'exporte :

$ gpg --armor --export --output pubkey.asc linux.embedded@mail.fr

Cela crée un fichier ASCII qui peut être importé par notre correspondant :

$ gpg --import pubkey.asc

Avant de valider l'identité de la personne, il faut vérifier que la clé reçue est la bonne (pour se prémunir d'un Man In The Middle). En général, on vérifie avec l'empreinte, la vérification la plus efficace étant de donner l'empreinte par oral (au téléphone).

​$ gpg --fingerprint ​louis.rannou 
pub   ​rsa4096 2015-11-12 [C] 
      FA71 30F2 D329 4992 2F16  DD42 0064 DCFC 2131 0FEC 
uid          [ inconnue] Louis Rannou <​louis.rannou@gmail.com>​ 
uid          [ inconnue] Louis Rannou <​louis.rannou@protonmail.com>​ 
sub   ​rsa4096 2015-11-12 [S] 
sub   ​rsa4096 2015-11-12 [E]

Si l'identité est confirmée, nous pouvons la certifier dans le menu d'édition :

gpg> sign

Dans tous les cas, on peut lui attribuer une confiance. Si on est certain de l'identité, on lui attribuera une confiance complète. Si comme ici, la vérification n'est pas idéale, on lui attribue une confiance marginale :

gpg> trust
Décidez maintenant de la confiance que vous portez en cet utilisateur pour 
vérifier les clés des autres utilisateurs (en regardant les passeports, en 
vérifiant les empreintes depuis diverses sources,​ etc.) 
 
  1 = je ne sais pas ou n'ai pas d'​avis 
  2 = je ne fais PAS confiance 
  3 = je fais très légèrement confiance 
  4 = je fais entièrement confiance 
  5 = j'​attribue une confiance ultime 
  m = retour au menu principal 
 
Quelle est votre décision ?​ 3

En général on ne supprime pas une clé, on la révoque : on indique que cette clé ne doit plus être utilisée. Attention car toute révocation est irréversible !!!

Une sous-clé peut être révoquée grâce à sa clé maîtresse secrète. On utilise la commande dans le menu d'édition :

gpg> revkey

Si on veut révoquer la clé maîtresse, il faut générer un certificat de révocation. Il est intéressant de créer ce certificat dès la création car il permet de révoquer sa clé lorsqu'on n'en a plus le contrôle (mot de passe perdu, etc.).

$ gpg --gen-revoke linux.embedded@mail.fr --output revoke.asc

Attention, il faut garder secret ce certificat puisqu'il peut être utilisé par n'importe qui pour révoquer la clé. Pour ce faire, il suffit d'importer le certificat :

$ gpg --import revoke.asc

Il est possible de supprimer des clés publiques, secrètes ou les deux :

$ gpg --delete-keys louis.rannou 
$ gpg --delete-secret-keys 
$ gpg --delete-secret-and-public-keys

Avant d'aller plus loin, il nous faut recréer une clé. On peut régler plus de paramètres avec la commande –full-gen-key (et si on veut, on peut même y rajouter l'option –expert) :

$ gpg --full-gen-key

Pour sauvegarder la clé secrète, on l'exporte. Il est préférable de chiffrer cette sauvegarde avec un mot de passe fort :

$ gpg --armor --export-secret-keys linux.embedded@mail.fr | gpg --armor --symmetric --output sec.asc

Pour restaurer la clé, on l'importe :

$ gpg --import

On peut aussi sauvegarder les sous-clés :

$ gpg --armor --export-secret-subkeys linux.embedded@mail.fr

Plutôt que d'échanger les clés à la main, on enregistre généralement sa clé sur un serveur de clés. Par défaut gpg utilise les serveurs indiqués dans ~/.gnupg/gpg.conf. On peut aussi le spécifier dans la ligne de commande :

$ gpg --keyserver keys.gnupg.net --send-keys linux.embedded@mail.fr

On utilise principalement hkp://keys.gnupg.net et hkp://pgp.mit.edu. Cela a peu d'importance car les différents serveurs se partagent généralement les informations.

Pour rechercher une clé, on pourra utiliser la commande :

$ gpg --search-key <name>

Ou plus directement :

$ gpg --recv-keys <fingerprint>

Nous pouvons maintenant utiliser la clé publique créée pour chiffrer un fichier qui ne sera déchiffrable qu'avec la clé secrète associée :

gpg --armor --recipient "Linux Embedded" --output data_enc.asc --encrypt data.txt
gpg --output data_dec.txt --decrypt data_enc.asc

Ici, nous chiffrons un message pour “Linux Embedded”, mais on peut ajouter un nombre indéfini de destinataires (option –recipient). Il est aussi possible de le combiner au chiffrement symétrique :

gpg --armor --recipient "Linux Embedded" --output data_enc.asc --symmetric --encrypt data.txt

Pour créer un fichier signé, nous utilisons la commande –sign ou –clearsign si on veut qu'il reste dans un format humainement lisible. Pour vérifier la signature, on le déchiffre :

$ gpg --output ./data.sig --sign ./data.txt
$ gpg --output ./data.sig --clearsign ./data.txt
$ gpg --decrypt ./data.sig

Le fichier créé contient alors à la fois le fichier source et la signature. Il est possible d'avoir une signature détachée que l'on peut vérifier avec la commande –verify :

$ gpg --output ./data.sig --detach-sign ./data.txt
$ gpg --verify ./data.sig

Pour thunderbird, enigmail est un plugin qui permet de chiffer/déchiffrer signer/vérifier un message. Certains fournisseurs de mail comme protonmail utilisent des clés OpenPGP nativement.

Avec Git, on peut signer les commits et les tags en ajoutant une clé à l'utilisateur :

$ git config --global user.signingkey BBB9205AAD5DFC0718E484DED6C7070B1FA38BE4

La signature d'un tag est utile en développement pour savoir qui certifie la stabilité de la version.

La plupart des distributions Linux utilisent GnuPG pour signer leurs paquets (rpm, debian, pacman).

Password Store est un programme qui permet la sauvegarde de mots de passe à l'aide de clés gpg et la synchronisation sur un serveur git. Son utilisation est très accessible et parfaitement détaillée sur son site et sur sa page man.

Voici quelques commandes utiles pour démarrer. On commence par initialiser un “magasin de mots de passe” :

$ pass init <identité gpg>

où l'identité gpg peut être le nom, ici “Linux Embeded”, ou l'adresse e-mail, ici linux.embedded@mail.fr, utilisé lors de la création de la paire de clé. On vient ici de créer le répertoire ${HOME}/.password-store Si vous souhaitez utiliser git pour synchroniser vos mots de passe entre vos différents appareils :

$ pass git init

Ceci va initialiser le répertoire ${HOME}/.password-store pour utiliser git. On ajoute ensuite le serveur distant :

$ pass git remote add origin login@server:/path/to/password-store

On peut ensuite ajouter un mot de passe :

$ pass insert Email/email_provider

Un mot de passe vous sera alors demandé. On vient ici de créer le fichier <Email/email_provider.pgp> dans le répertoire ${HOME}/.password-store/. On remarque qu'on peut donc facilement organiser nos mots de passe en arborescence et ajouter un mot de passe pour une deuxième boite mail :

$ pass insert Email/email_provider2

Vous pouvez rentrer le mot de passe de votre choix, mais c'est peut-être l'occasion de changer vos mots de passe afin d'en utiliser des forts en les générant avec gpg. On peut même utiliser directement :

$ pass generate Email/email_provider2 20

Chaque opération sur les mots de passe (ajout/suppression/modification) sera sauvegardée par un commit. Il faudra donc régulièrement pousser les modifications sur le serveur pour pouvoir rester synchronisé entre les différents appareils :

$ pass git push

On peut ensuite lister ses mots de passe avec la commande pass :

$ pass
Password Store
└── Email
  ├── email_provider2
  └── email_provider

Pour utiliser un mot de passe, on peut l'afficher :

$ pass Email/email_provider
'toC4CK^1"DM/_we^+$+S

Et pour le copier directement dans le presse papier :

$ pass -c Email/email_provider
Copied Email/email_provider to clipboard. Will clear in 45 seconds.

Pour supprimer un mot de passe :

$ pass rm Email/email_provider2

Voici une liste de clients compatibles. Certains comme qtpass proposent une interface graphique, qui permet de simplifier la gestion de ses mots de passe.

OpenKeyChain est un gestionnaire de clés pour Android. On peut ainsi exporter notre trousseau de clés vers un appareil Android. OpenKeyChain est compatible avec K9 mail pour chiffrer les mails, Conversation pour chiffrer les messages et… Password Store sur Android pour nos mots de passe!

Les quatre applications sont disponibles sur F-Droid :

• https://f-droid.org/packages/org.sufficientlysecure.keychain/
• https://f-droid.org/packages/com.fsck.k9/
• https://f-droid.org/packages/eu.siacs.conversations/
• https://f-droid.org/packages/com.zeapo.pwdstore/

Exporter son trousseau de clés vers OpenKeyChain :

$ génération d'un mot de passe fort pour chiffrer la sauvegarde
gpg --armor --gen-random 1 20

$ utilisation du mot de passe précédent pour exporter le trousseau 
gpg --armor --export-secret-keys <linux.embedded@mail.fr>  | gpg --armor --symmetric --output mykey.sec.asc

Il faut ensuite transférer le fichier mykey.sec.asc sur la carte SD de votre appareil Android. Dans OpenKeyChain, ouvrir le menu et cliquer sur “Sauvegarder/Restaurer”, puis dans la section “Restaurer”, ouvrir le fichier de sauvegarde. Le mot de passe précédent vous est alors demandé.

Une fois OpenKeyChain configuré, on peut installer et configurer les K9Mail, Conversation et Password Store.

gpg-agent permet de garder en cache un mot de passe. C'est utile si gpg est appelé par un programme ou un script.

Il est possible d'utiliser des sous-clés pour l’authentification, notamment par ssh.

On peut consulter à ce propos les pages wikipédia (en anglais de préférence) CSPRNG, PRNG, /dev/random et éventuellement la preuve de la génération d'une source imprévisible.

Voici une page sur la gestion de l'entropie sur Linux.

Enfin, un lien pour comprendre pourquoi la génération de nombres aléatoires nuit à l'entropie de votre système.

• -a : –armor
• -k : –list-keys
• -K : –list-secret-keys
• -c : –symmetric
• -d : –decrypt
• -o : –output
• -e : –encrypt
• -r : –recipient
• -s : –sign
• -b : –detach-sign

• GNU/Linux Magazine n°168
• https://wiki.archlinux.org/index.php/GnuPG
• https://en.wikipedia.org/wiki/GNU_Privacy_Guard
• https://en.wikipedia.org/wiki/GNU_Privacy_Guard
• https://en.wikipedia.org/wiki/Pretty_Good_Privacy
• https://www.passwordstore.org/
• https://www.openkeychain.org/faq/#what-is-the-best-way-to-transfer-my-own-key-to-openkeychain
• https://futureboy.us/pgp.html