Forum Linux.débutant Aide configuration de gpg...

Bonjour chers lecteurs de LinuxFr,

Je cherche à configurer correctement GPG (en coordination avec KMail), l'idéal étant de suivre rigoureusement les recommandations de la DCSSI ( http://www.ssi.gouv.fr/site_documents/politiqueproduit/Mecan(...) ). Ce document fait diverses recommandations et les justifie au sujet des tailles de clefs (2048 bits pour RSA par exemple), des algorithmes, des fonctions de hachage (ne pas utiliser SHA-1 (et encore moins MD5) mais SHA-192 ou plus), etc (j'en recommande au moins le survol pour se faire une idée générale de l'utilisation pratique de la crayptographie).

la RFC http://www.ietf.org/rfc/rfc2440.txt correspondante indique des champs réservés pour des algorithmes déjà présents dans GnuPG (AES par exemple, ou bien les fonctions de hachage SHA-xxx).

J'ai facilement réussi à générer une paire de clefs publique/privée (à l'aide de kgpg), maintenant je cherche dans la documentation de GnuPG et de kmail où définir les algorithmes à utiliser. Notamment, on peut chiffrer/signer un mail avec KMail mais j'ai du mal à voir quels sont les algorithmes en backend (algorithme symétrique/hachage utilisé). La documentation de la bibliothèque crypto de gpg indique déjà tous ceux qui sont disponibles (pas encore de courbes elliptiques d'ailleurs ;-) ), mais je sèche sur leur utilisation.

Quelqu'un aurait-il la gentillesse d'aider un débutant total dans le monde de GPG ?