{"id":343,"date":"2012-09-12T20:07:46","date_gmt":"2012-09-12T18:07:46","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=343"},"modified":"2016-03-29T19:04:58","modified_gmt":"2016-03-29T17:04:58","slug":"gpg-ou-openssl","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=343","title":{"rendered":"GPG ou OpenSSL?"},"content":{"rendered":"

Mes machines Linux disposent de diff\u00e9rents algorithmes de hashage, de chiffrements sym\u00e9triques et asym\u00e9triques. Mais l’utilisation de ces algorithmes n’est pas directement possible facilement (pour moi).<\/p>\n

J’ai essay\u00e9 pendant un certain temps de g\u00e9n\u00e9rer des entit\u00e9s avec des cl\u00e9s PGP (via gpg2<\/em>). Mais je me heurte souvent \u00e0 son manque de souplesse. C’est pr\u00e9vu pour chiffrer des fichiers et pas autre chose. On peut chiffre \u00e0 la vol\u00e9 depuis la ligne de commande et via un pipe, mais la signature fait plusieurs lignes de texte en base-64, il est tr\u00e8s difficile dans ce cas d’extraire la signature proprement dite en hexad\u00e9cimal… et inversement de la r\u00e9-assembler pour la v\u00e9rifier…<\/p>\n

Bref, je me tourne aujourd’hui plut\u00f4t vers openssl<\/em> qui permet \u00e0 priori des manipulations cryptographiques de fa\u00e7on plus souple. Le format de stockage de cl\u00e9s qui me pla\u00eet le plus est le PEM<\/em>.<\/p>\n

On va voir jusqu’o\u00f9 on peut aller…<\/p>\n

G\u00e9n\u00e9rer une cl\u00e9 priv\u00e9e :
\nopenssl genpkey -algorithm RSA -outform PEM -pkeyopt rsa_keygen_bits:2048 -aes-128-cbc -out dendievel_stephane.sec.pem -pass stdin<\/code><\/p>\n

Extraire la cl\u00e9 publique correspondante :
\nopenssl rsa -in dendievel_stephane.sec.pem -pubout -out dendievel_stephane.pub.pem<\/code><\/p>\n

V\u00e9rifier la cl\u00e9 priv\u00e9e :
\nopenssl rsa -in dendievel_stephane.sec.pem -text<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"

Mes machines Linux disposent de diff\u00e9rents algorithmes de hashage, de chiffrements sym\u00e9triques et asym\u00e9triques. Mais l’utilisation de ces algorithmes n’est pas directement possible facilement (pour moi). J’ai essay\u00e9 pendant un certain temps de g\u00e9n\u00e9rer des entit\u00e9s avec des cl\u00e9s PGP (via gpg2). Mais je me heurte souvent \u00e0 son manque de souplesse. C’est pr\u00e9vu pour … Continuer la lecture de GPG ou OpenSSL?<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[58,3,4,6,40],"tags":[188,249,264],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/343"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=343"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/343\/revisions"}],"predecessor-version":[{"id":2343,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/343\/revisions\/2343"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}