#1 Le 27/02/2020, à 16:08
- DonutMan75
[RESOLU] gpg et chiffrement symétrique
Bonjour,
je cherche à chiffrer rapidement un petit texte de façon symétrique avec gpg.
Voici ce que j'ai :
$ echo "undeuxtrois" | gpg -e --symmetric --cipher-algo AES --armor
You did not specify a user ID. (you may use "-r")
Current recipients:
Enter the user ID. End with an empty line: 1000
No such user ID.Je ne comprends pas pourquoi il me demande de spécifier un userID sachant que je demande un chiffrement SYMETRIQUE.
Key related options
--recipient name
-r Encrypt for user id name. If this option or --hidden-recipient is not specified, GnuPG asks for the user-id unless --default-recipient is given.
Du coup, j'ai essayé de rajouter l'option -r et selon sa position dans la commande ça marche.... ou pas....
$ echo "undeuxtrois" | gpg -r -e --symmetric --cipher-algo AES --armor
gpg: WARNING: recipients (-r) given without using public key encryption
-----BEGIN PGP MESSAGE-----
jA0EBwMC5i90MX8L37v00kEBDLXZvoaH0w1L8cIJybr8WzeBguW2dn5inkerQgbm
wQzair5Zz8Ltzeo8i69JdIj3S8Lej93N19PcLWXZ2JXGWw==
=uZ0p
-----END PGP MESSAGE-----
$ echo "undeuxtrois" | gpg -e -r --symmetric --cipher-algo AES --armor
gpg: --symmetric: skipped: Pas de clef publique
gpg: [stdin]: encryption failed: Pas de clef publique
$ echo "undeuxtrois" | gpg -e --symmetric -r --cipher-algo AES --armor
gpg: Note: '--armor' is not considered an option
usage: gpg [options] --symmetric --encrypt [filename]Bref je me dépatouille mais je ne suis pas très satisfait parce que je ne comprends pas.... 
Quelqu'un avec une meilleur expérience que moi de gpg pourrait-il m'éclairer ??
Accessoirement (et indépendamment de toute question de sécurité) savez-vous s'il est possible de spécifier la passphrase symétrique directement dans la commande ??
Merci d'avance et à bientôt 
Donut
Dernière modification par DonutMan75 (Le 28/02/2020, à 09:22)
Hors ligne
#2 Le 28/02/2020, à 07:57
- DonutMan75
Re : [RESOLU] gpg et chiffrement symétrique
Bon je me réponds à moi-même,
l'option -e (ou --encrypt) signifie un chiffrement asymétrique à la différence de -c (--symmetric)
-e et --symmetric sont donc antagoniques et source de possible confusion.
Il suffit d'enlever -e pour que tout se passe bien.
Pour être exhaustif voici le man ci-dessous.
On remarque que -e et --symmetric peuvent être combinés si on souhaite chiffrer à la fois de façon asymétrique et symmétrique. Je suppose que dans ce cas, les deux chiffrements sont concaténés de sorte qu'une personne détenant la passphrase symmétrique XOR la clef privée assymétrique soit en mesure de déchiffrer le message.. A tester mais en attendant je passe le sujet à résolu
--encrypt
-e Encrypt data to one or more public keys. This command may be
combined with --sign (to sign and encrypt a message), --symmet‐
ric (to encrypt a message that can decrypted using a secret key
or a passphrase), or --sign and --symmetric together (for a
signed message that can be decrypted using a secret key or a
passphrase). --recipient and related options specify which pub‐
lic keys to use for encryption.--symmetric
-c Encrypt with a symmetric cipher using a passphrase. The default
symmetric cipher used is AES-128, but may be chosen with the
--cipher-algo option. This command may be combined with --sign
(for a signed and symmetrically encrypted message), --encrypt
(for a message that may be decrypted via a secret key or a
passphrase), or --sign and --encrypt together (for a signed mes‐
sage that may be decrypted via a secret key or a passphrase).
gpg caches the passphrase used for symmetric encryption so that
a decrypt operation may not require that the user needs to enter
the passphrase. The option --no-symkey-cache can be used to
disable this feature.
Bonne journée à tous
D.
Dernière modification par DonutMan75 (Le 28/02/2020, à 09:22)
Hors ligne
#3 Le 01/03/2020, à 23:43
- LeoMajor
Re : [RESOLU] gpg et chiffrement symétrique
bonjour,
Dans le chiffrement symétrique, il n'y a pas de notion d'expéditeur/destinataire/récipient. Il est neutre. (équivalent à openssl enc)
Hors ligne