Assinatura e criptografia de dados com GPG

rafaelvieira

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 43.693 ]

Por: rafael vieira martins em 10/07/2010

2 0

Denuncie Favoritos Indicar Impressora

Exportando e importando a chave

Exportando a chave pública

Para que outra pessoa possa verificar os dados assinados, será necessário que tenha acesso à chave pública do usuário em questão. Para isso exportaremos a chave com o comando.

# gpg --output arnaldo.gpg --export arnaldo

Com isso a chave será criada a chave arnaldo.gpg, para essa exportação pode ser usado qualquer descrição pessoal que foi passada no momento da criação.

Listando chaves.

# gpg --list-keys

------------------------
pub   1024D/16842122 2010-07-02
uid   arnaldo <arnaldo@terra.com.br>
sub   1024g/F5FC9E15 2010-07-02

Importando a chave pública

Após a criação da chave pública, a mesma pode ser copiada para outro local e deve ser importada com o comando:

# gpg --import arnaldo.gpg

gpg: key 16842122: public key "arnaldo <arnaldo@terra.com.br>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Após isso, a chave importada deve ser assinada para garantir sua autenticidade.

# gpg --sign-key F5FC9E15 (código listado acima)

Página anterior Próxima página

Páginas do artigo

   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo

Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

SysLog: Sistema de log do Linux

Vulnerabilidade em mais de 6 milhões de sites com flash

Fazendo sua conexão remota por SSH mais segura

Análise de Malware em Forense Computacional

Tornando seu Apache mais seguro com o ModSecurity

Comentários

[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

0 0

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

0 0

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid

0 0