Je joue avec GPG (v2.2.8), en essayant d'obtenir une clé primaire/maîtresse avec des sous-clés et plusieurs uids attachés. Pour arriver au point où j'en suis, je.. :
- Créer la clé maîtresse et lui donner seulement la capacité de (C)ertifier.
- Création de 3 sous-clés, chacune avec une seule des capacités (E)ncrypt, (S)ign, (A)uthenticate.
- J'ai créé des révocations et des clés en papier pour eux.
- Exportation du dossier .gnupg de la machine.
- Suppression de la clé privée principale.
Comme je l'ai fait plusieurs fois en faisant des erreurs et en comprenant mal le processus (vous avez utilisé gpg, n'est-ce pas? ;), j'ai commencé à devenir plus confiant et dans mon nouvel état, j'ai ajouté un uid que je n'aurais pas dû. J'ai donc fait ce qui suit :
gpg --edit-key 0xXXX
gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> saveCe qui m'intrigue, c'est qu'il n'y a pas eu d'invite ou d'avertissement concernant la clé primaire - n'a-t-il pas aussi l'uid ? Sont-ils seulement liés à la clé publique et la partie privée ne s'en soucie pas ? Devrais-je le réimporter et supprimer l'uid, puis l'exporter ?
Ce sont les questions que cet épisode a suscitées.
Je n'ai pas partagé les clés et je m'amuse pour pouvoir les détruire si nécessaire, j'essaie juste de comprendre comment fonctionne gpg. Ensuite je vais passer à la création d'un algo cryptographique super sécurisé parce que c'est probablement plus facile à gérer !
