Tutoriel GPG, version Android

Environnement de la démo :
OS: Android (OS mobile open source basé sur le noyau Linux et développé par Google pour smartphones et tablettes)
Logiciel: APG version 1.1.1, implémentation d'OpenPGP pour smartphone Android (téléchargeable sur Google Play)

Cette page contient des copies d'écran pour les opérations de base avec le logiciel APG pour smartphone.

Pour cet exemple sous Android, une paire de clefs sera créée en l'honneur de Rita HAYWORTH, actrice et danseuse américaine, sex-symbol des années 40 (17/10/1918-14/05/1987). La durée de validité de la clef sera fixée à un an et sa clef publique sera envoyée à un serveur de clef. La démonstration étant finie et les captures écran faites, sa clef sera révoquée.

Ne vous focalisez pas sur les copies d'écran ci-dessous, les vôtres peuvent se présenter différemment. Si vous avez lu les notions précédentes (passhrase, longueur de clef, clef publique et privée, serveur de clef, date d'expiration, etc...) attachez-vous à suivre la démarche et à ce qui est en train de se faire.

Création d'une paire de clefs

NB: Bien que pleinement utilisable, ce logiciel pour smartphone Android est encore en cours de développement. Pour l'instant, il ne gère pas encore les photos incluses dans les clefs et ne permet pas non plus de générer des certificats de révocation. Très certainement une prochaine mise à jour offrira ces fonctionnalités.

A l'ouverture d'APG, on obtient la liste des clefs disponibles. Si la possibilité de "Modifier" existe c'est qu'il y a une clef privée pour cette adresse.
L'appui sur le bouton menu du smartphone fait apparaître celui-ci.
Après avoir choisi "Créer une clef" le logiciel génère des nombres premiers aléatoires pour créer la paire de clefs (publique et privée).
Cette génération peut prendre un certain temps.
Les clefs (publique et privée) étant crées, l'écran ci-dessus est affiché pour indiquer l'identité et l'adresse mail pour lesquelles elles sont conçues.
On saisit le nom et prénom, l'adresse mail et le commentaire peut rester vide. On remarquera que, par défaut, il n'y a pas de date d'expiration.
On pourrait ne pas indiquer de date d'expiration pour les laisser toujours valides, mais comme il s'agit d'une démo, la durée de validité est fixée à un an, jusqu'au 14/01/2017.
La date d'expiration étant fixée, il faut définir la phrase de passe en sélectionnant d'une pression du doigt sur ce choix en bleu.
Cet écran nous est alors présenté,
pour saisir le mot de passe (ou la phrase de passe) et le confirmer avant d'appuyer sur OK.
Ceci étant fait, on revient à la fenêtre d'édition de la clef pour, éventuellement, ajouter d'autres adresses mail à ces clefs.. Il ne reste plus qu'à appuyer sur l'onglet "ENREGISTRER".
L'enregistrement effectué, on revient à la liste des clefs disponibles et l'on contate qu'effectivement on dispose d'une paire de clefs supplémentaires.

Dépôt de la clef publique sur un serveur de clefs

En appuyant le nom du propriétaire de la clef crée à l'instant, on revient à la fenêtre d'affichage des propriétés de la clef pour appuyer sur le bouton représentant deux flèches en haut de l'écran (échanges avec un serveur).
Dans le menu qui apparaît, on choisit "Téléverser vers le serveur de clefs" pour y déposer la clef publique si on souhaite la déposer, bien sûr.
Dans l'écran qui apparaît on a la possibilité de choisir le serveur de clefs avant d'appuyer sur le bouton bleu "Téléverser vers le serveur de clefs".
L'envoi s'effectue alors vers le serveur choisi afin de rendre la clef disponible à la recherche.
La recherche de cette clef peut s'effectuer en utilisant la key-ID (précédée de 0x pour préciser qu'il s'agit de digits hexadécimaux), soit par le nom "rita hayworth" (casse des caractères indifférente) soit encore par l'adresse mail (rita.hayworth@live.fr). Il est utile de cocher la case "Show PGP fingerprint for keys"
La clef publique fraîchement déposée s'y trouve effectivement. Si la case "Show PGP fingerprint for keys" a été cochée, l'empreinte de la clef sera affichée ce qui pourra permettre de vérifier avec le document (ou la carte de visite) qui aurait pu vous être remise.

Importation de clef à partir d'un serveur de clefs

Appuyer sur le menu non pas du smartphone mais de l'application (trois petits traits à gauche de la clef APG en haut de l'écran) pour faire apparaître un menu et choisir "Importer des clefs".
Une fenêtre apparaît permettant de sélectionner un serveur de clefs ainsi qu'une zone de saisie pour préciser la clef recherchée.
Indiquer la key-ID sans la faire précéder de 0x indiquant une notation hexadecimale est une opération vouée à l'échec.
Indiquer correctement la key-ID (avec 0x) affichera la clef correspondante si le propriétaire l'a déposée sur un serveur de clefs, évidemment.
Au lieu d'utiliser la key-ID, il est possible de chercher une clef par le nom du propriétaire de clefs.
Si la clef existe sur le serveur, elle sera affichée mais il se peut qu'il y ait des homonymes auquel cas, ils seront tous listés et il faudra sélectionner la bonne clef en se référant à la bonne key-ID, d'où l'intérêt à chercher directement par l'empreinte et avoir un résultat unique.
Cocher la clef à importer puis appuyer sur le bouton bleu "Importer les clefs choisies".
L'import ayant été effectué, on revient à la liste des clefs disponibles et la nouvelle clef (celle de Louise BROOKS créée dans le tutoriel Linux en mode console et qu'on va signer) se trouve dans la liste.

Signature d'une clef

Afficher les propriétés de la clef en appuyant sur le nom du propriétaire puis appuyer sur l'onglet "CERTIFICATIONS".
Dans cette fenêtre, appuyer sur le bouton bleu "Certifier la clef de ce contact".
Une nouvelle fenêtre apparaît et comme il y a plusieurs clefs privées au trousseau de clefs, un bouton blanc vous permet de choisir celle avec laquelle vous allez signer la clef affichée.
La liste des clefs privées apparaît. Appuyez sur celle avec laquelle vous allez signer (Rita HAYWORTH va signer la clef de Louise BROOKS)
Le choix étant fait vous revenez à l'écran précédent. Cochez maintenant la case "Téléverser la clef vers le serveur de clefs choisi après certification) et appuyez sur le bouton bleu "Certifier".
Comme Rita va utiliser sa clef privée pour signer, son mot de passe va lui être demandé,
...et tapé dans la zone de saisie appropriée avant d'appuyer sur OK.
La clef ayant été signée et mise à jour sur le serveur, on revient à l'écran précédent.
Après signature et export de la clef nouvellement signée vers le serveur, celui-ci affiche bien que la clef publique de Louise BROOKS, ID: 0x27E12B74, créée avec GPG Windows (voir le Tutoriel Windows) et précédemment signée par Judy GARLAND a bien été signée aussi par Rita HAYWORTH, ID: 0x1C8CD4A9, dont la clef vient d'être créée avec APG sur Android, ce qui démontre bien une fois de plus la compatibilité entre PGP et GPG.

Export de la clef vers un fichier

L'appui sur le bouton menu du smartphone fait apparaître ce menu affichant la possibilité d'exporter la clef vers un fichier.
Ce choix étant fait, une fenêtre fait apparaître le nom du fichier proposé (pubexport.asc = export de clef publique) ainsi que le dossier dans lequel il sera enregistré (ici: /storage/emulated/0/APG/)
Afin de distinguer les différentes clefs publiques exportées, il est naturellement possible de changer le nom du fichier.
L'export étant réalisé, on revient à la fenêtre d'édition de la clef.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: APG v1.1.1

mQINBFaVlE8BEADoXu6Yay8+6vq0sLx3xD7VtuL78g+6uP/oYk1FsWYTMTBmdF5g
lbhPnAbxVUiTAPhJ69qA6fubGedaCdYheQhwtS1+bFI9PQcAuT7b00pZafACsBQS
TWUs2ceCiG4zP17HnK0LMpJmxCqiUzcxPm55X9Ri82kDh8QuwdAbREA2SfoAco6M
ZywhPACOWvN7Aku3QqQi8vnPERTM4RGX+YoJxcn+kHFzf5dwxwWkXNy4ejq1JmOS
aZllsiq75ADi+0GYBid3aQKEaapTPZBKTGXXsTaqwlUPa0NqFDY9LP3OLX50rj4/
WWMWACg0Dl5TPfWOYme1u+svp9k8+DvCLeUAzIMw1L59ku1psIqcLshyflluRxJR
oCyt4KykZkY1dsaY7vtOdJ8k7zHnoQNs7XPdtIQGCJodfqKhyiRiOf8DGgS7a0Vm
El+9wSQ5SQMLrLUFgO2+jeOE9jCbugwewutPaxZbvvO4prlCewy3A5nMneOkBhvt
... 62 lignes ...
vXvgRtphCcly/zj4Hp0F/79Inl9Bk70HWit1hGWXPtoYIQHDkO9b+9mOY+EKPRWm
FlQczCryL7Ii9e5e92swrlUYl9yXCXGiGHEcOwyQcIjO2eD0uRsvb9pH9Fk3ua23
9zUSdS2mxY8AnfoyGjg8poINzlEJgzPq2/7URh7HKeoc2LIJh/0qOIWSyeaFRY8Y
7QAeYYARLeFmfuWFXn1hSZnwaTw53Xs9x+boT7zrLtZrSjV6ums2ydnBqgcc/HT2
oYHu4qEz4j0PjEFI2zJh/9SeajnHkxT3/rGntJ4l1zHR9S+yOE8zTiPV/T5nB4DT
9nblcEBe3kUiTDVNB0Ri6yAV10RUlyc=
=b/99
-----END PGP PUBLIC KEY BLOCK-----
Ce fichier rita.hayworth.asc peut très bien être envoyé par mail, copié sur un support (clef USB, CDROM), placé en téléchargement sur un site web afin de le communiquer à ses correspondants pour que ceux-ci puissent l'importer dans leur logiciel et ajouter cette clef publique à leur trousseau de clefs.

Partager

En appuyant sur l'icone de "Partage" en haut de l'écran, on se donne la possibilité de partager soit l'empreinte (fingerprint) soit la clef entière. Mais ces possibilités offertes répondent plus aux usages d'un smartphone : on partage l'empreinte ou la clef avec Bluetooth, un SMS, un QR Code, vers un cloud, etc...
Le choix a été fait de partager l'empreinte et dans ce nouveau menu, il sera choisi "par un code QR"
Il ne restera plus qu'à présenter l'écran à son correspondant pour que celui-ci puisse le flasher avec le lecteur de QR Code de son smartphone.
Ici, le QR Code a été flashé avec l'application QR Barcode Scanner (téléchargeable sur Google Play). Il ne reste plus qu'à appuyer sur le bouton "Go to Website"...
...pour aller chercher la clef dont on a flashé l'empreinte sur un serveur de clefs et l'importer.
 

Utilisation: crypter un message

Rédaction du message dans le logiciel K-9 Mail pour Android. On sélectionne le destinataire puis on coche selon les besoins les cases "Signer" ou "Chiffrer". Ici : "Chiffrer", et on envoie.
APG demande confirmation qu'il s'agit bien du bon destinataire en cochant celui-ci. Il suffit alors d'appuyer en haut de l'écran sur le bouton OK.
Le chiffrage s'effectue immédiatement avant d'envoyer le message et...
...de revenir à l'écran précédent
Le message est réceptionné dans un système de messagerie sur PC et affiché crypté. Il suffit alors de cliquer sur le bouton de déchiffrage (représenté dans ce logiciel par un bouton avec un petit cadenas ouvert)
Le destinataire du message est alors identifié et affiché pour lui demander de taper son mot de passe ( ou phrase de passe) en vue du déchiffrage.
Une fois déchiffré le message en clair est affiché.

Remarques

Cette version d'APG de gère pas encore les certificats de révocation avec envoi de celui-ci vers un serveur de clefs ni la gestion des photos. Toutefois les mises à jours étant assez régulières, il est très probable que ces possibiités soient prochainement implémentées.

En attendant, il est tout à fait possible d'exporter les clefs publiques et privées (menu du smartphone: "Exporter toutes les clefs" et "Exporter toutes les clefs secrètes") dans des fichiers .asc fin de les importer dans un logiciel sur ordinateur en vue d'insérer éventuellement une photo et/ou générer un certificat de révocation. Ceci étant fait, il suffira, si on le souhaite, de ré-importer ces clefs modifiées dans APG. C'est d'ailleurs ce qui a été fait ci-dessous pour importer la photo dans la clef.

Mise à jour le 23/06/2016 à 23:15:17