GnuPG (GPG)
Qu'est-ce que GnuPG (GPG) ?
GnuPG (GPG)Implémentation libre du standard OpenPGP (RFC 4880, RFC 9580) utilisée pour signer, chiffrer et déchiffrer des données, dont des e-mails et paquets logiciels.
GnuPG (GPG) est l'implémentation de référence d'OpenPGP, développée depuis 1997 sous licence GNU GPL. Elle comprend l'outil en ligne de commande gpg, libgcrypt, gpg-agent, scdaemon pour les cartes à puce, ainsi que des intégrations comme Enigmail, Kleopatra et de nombreux bindings. GnuPG prend en charge RSA, ElGamal, DSA, ECDSA/EdDSA sur Curve25519/Curve448, AES, SHA-2 et les modes AEAD introduits par le RFC 9580. Les distributions Linux signent leurs paquets avec GnuPG (apt, dnf, pacman) et Git l'utilise pour signer commits et tags. Les utilisateurs protègent leurs clés privées par passphrase, cartes OpenPGP (YubiKey, Nitrokey) et certificats de révocation, et publient leurs clés publiques sur keyservers ou via HKPS/WKD.
● Exemples
- 01
Exécuter gpg --sign --armor release.tar.gz pour produire une signature détachée d'une release logicielle.
- 02
Stocker la clé privée OpenPGP sur un YubiKey afin que Git signe les commits via le token matériel.
● Questions fréquentes
Qu'est-ce que GnuPG (GPG) ?
Implémentation libre du standard OpenPGP (RFC 4880, RFC 9580) utilisée pour signer, chiffrer et déchiffrer des données, dont des e-mails et paquets logiciels. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie GnuPG (GPG) ?
Implémentation libre du standard OpenPGP (RFC 4880, RFC 9580) utilisée pour signer, chiffrer et déchiffrer des données, dont des e-mails et paquets logiciels.
Comment fonctionne GnuPG (GPG) ?
GnuPG (GPG) est l'implémentation de référence d'OpenPGP, développée depuis 1997 sous licence GNU GPL. Elle comprend l'outil en ligne de commande gpg, libgcrypt, gpg-agent, scdaemon pour les cartes à puce, ainsi que des intégrations comme Enigmail, Kleopatra et de nombreux bindings. GnuPG prend en charge RSA, ElGamal, DSA, ECDSA/EdDSA sur Curve25519/Curve448, AES, SHA-2 et les modes AEAD introduits par le RFC 9580. Les distributions Linux signent leurs paquets avec GnuPG (apt, dnf, pacman) et Git l'utilise pour signer commits et tags. Les utilisateurs protègent leurs clés privées par passphrase, cartes OpenPGP (YubiKey, Nitrokey) et certificats de révocation, et publient leurs clés publiques sur keyservers ou via HKPS/WKD.
Comment se défendre contre GnuPG (GPG) ?
Les défenses contre GnuPG (GPG) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de GnuPG (GPG) ?
Noms alternatifs courants : GPG, GNU Privacy Guard.
● Termes liés
- network-security№ 819
PGP
Pretty Good Privacy, schéma de chiffrement et de signature de bout en bout pour e-mails, fichiers et messages, créé par Phil Zimmermann en 1991.
- network-security№ 955
S/MIME
Norme IETF pour signer et chiffrer de bout en bout des e-mails MIME à l'aide de certificats X.509 délivrés par une AC publique ou d'entreprise.
- network-security№ 1159
TLS (Transport Layer Security)
Protocole cryptographique standardisé par l'IETF qui fournit confidentialité, intégrité et authentification au trafic entre deux applications en réseau.
- network-security№ 984
Passerelle de messagerie sécurisée
Service périmétrique ou cloud filtrant le courrier entrant et sortant à la recherche de spam, phishing, malware, fuites de données et violations de politique avant arrivée dans les boîtes.
- network-security№ 878
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
- network-security№ 330
DKIM
Standard d'authentification d'e-mail (RFC 6376) permettant à un domaine expéditeur d'apposer une signature cryptographique aux messages sortants, pour que les destinataires vérifient que l'en-tête et le corps n'ont pas été altérés.