Assinatura e criptografia de dados com GPG

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 43.236 ]

Por: rafael vieira martins em 10/07/2010


Exportando e importando a chave



Exportando a chave pública

Para que outra pessoa possa verificar os dados assinados, será necessário que tenha acesso à chave pública do usuário em questão. Para isso exportaremos a chave com o comando.

# gpg --output arnaldo.gpg --export arnaldo

Com isso a chave será criada a chave arnaldo.gpg, para essa exportação pode ser usado qualquer descrição pessoal que foi passada no momento da criação.

Listando chaves.

# gpg --list-keys
------------------------
pub   1024D/16842122 2010-07-02
uid   arnaldo <arnaldo@terra.com.br>
sub   1024g/F5FC9E15 2010-07-02

Importando a chave pública

Após a criação da chave pública, a mesma pode ser copiada para outro local e deve ser importada com o comando:

# gpg --import arnaldo.gpg
gpg: key 16842122: public key "arnaldo <arnaldo@terra.com.br>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Após isso, a chave importada deve ser assinada para garantir sua autenticidade.

# gpg --sign-key F5FC9E15 (código listado acima)

Página anterior     Próxima página

Páginas do artigo
   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo
Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

Chkrootkit - Como determinar se o sistema está infectado com rootkit

Introdução ao Personal Firewall (PF)

Implementação de um sistema de arquivos criptografado transparente ao usuário

Honeypot Kippo 0.8 - Instalação e utilização

SELinux na prática

  
Comentários
[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts