Assinatura e criptografia de dados com GPG

rafaelvieira

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 43.504 ]

Por: rafael vieira martins em 10/07/2010

2 0

Denuncie Favoritos Indicar Impressora

Exportando e importando a chave

Exportando a chave pública

Para que outra pessoa possa verificar os dados assinados, será necessário que tenha acesso à chave pública do usuário em questão. Para isso exportaremos a chave com o comando.

# gpg --output arnaldo.gpg --export arnaldo

Com isso a chave será criada a chave arnaldo.gpg, para essa exportação pode ser usado qualquer descrição pessoal que foi passada no momento da criação.

Listando chaves.

# gpg --list-keys

------------------------
pub   1024D/16842122 2010-07-02
uid   arnaldo <arnaldo@terra.com.br>
sub   1024g/F5FC9E15 2010-07-02

Importando a chave pública

Após a criação da chave pública, a mesma pode ser copiada para outro local e deve ser importada com o comando:

# gpg --import arnaldo.gpg

gpg: key 16842122: public key "arnaldo <arnaldo@terra.com.br>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Após isso, a chave importada deve ser assinada para garantir sua autenticidade.

# gpg --sign-key F5FC9E15 (código listado acima)

Página anterior Próxima página

Páginas do artigo

   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo

Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

TinyOS

As melhores ferramentas de segurança pra Linux

Ajustes finos no Bind (servidor DNS)

Intrusão simples com Metasploit

Race condition - vulnerabilidades em suids

Comentários

[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

0 0

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

0 0

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid

0 0