Nous allons maintenant afficher le fingerprint d'une clé.
Le fingerprint est le résultat d'un calcul effectué sur la clé. C'est une sorte d'empreinte digitale de la clé. Si deux clés ont le même fingerprint, c'est que les deux clés sont identiques.
Le fingerprint permet de rapidement vérifier qu'une clé proviens bien de la personne à qui on pense qu'elle appartient.
Si je fais un échange de clé avec Toto, lorsque Toto me prouvera son identité il me donnera son fingerprint. Je téléchargerai ensuite une clé correspondant à Toto, et j'en calculerai le fingerprint. Si le fingerprint calculé à partir de cette clé est identique à celui que m'a donné Toto lors de l'échange, alors je peux faire confiance à cette clé. Sinon, c'est que ce n'est pas la vraie clé de Toto.
Pour afficher le fingerprint, il faut importer la clé dans le trousseau.
Il faut ensuite exécuter la commande gpg --fingerprint toto.
bash-2.05b$ gpg --fingerprint toto gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information pub 1024D/2F3C1A23 2003-12-27 Antoine (ToTo) <toto@toto.com> Key fingerprint = 7A8F B076 96CC 09A6 1088 A50D B5AF F234 2F3C 1A23 sub 1024g/68045E90 2003-12-27 [expires: 2004-01-01] bash-2.05b$ |
On voit donc que le fingerprint de Toto est 7A8F B076 96CC 09A6 1088 A50D B5AF F234 2F3C 1A23
Précédent | Sommaire | Suivant |
Supprimer une clé | Niveau supérieur | Signer une clé |