Assinatura e criptografia de dados com GPG

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 42.766 ]

Por: rafael vieira martins em 10/07/2010


Assinando um arquivo e lendo o arquivo



A maneira mais comum da utilização do gpg é assinar um arquivo. Qualquer tipo de arquivo pode ser assinado pelo comando gpg, com a opção --sign. Nesse exemplo, faremos a assinatura em um arquivo de texto simples.

# gpg --output documento.txt.gpg --sign documentos.txt

Você precisa de uma frase secreta para destravar a chave secreta do usuário: "arnaldo <arnaldo@terra.com.br>"
1024-bit DSA chave, ID 16842122, criada 2010-07-02

Digite a frase secreta:

Esse comando assinará o arquivo documento.txt e criará a cópia assinada no arquivo documento.txt.gpg. Esse arquivo já possui uma criptografia que prove segurança em situações que exigem esse procedimento.

Decriptando o aquivo

De posse da chave pública do autor da assinatura você, poderá certificar-se da autoria do arquivo. Utilizando a opção --decrypt. Lembrando que a chave deve ter sido importada no local de destino.

# gpg --output documento.txt --decrypt documento.txt.gpg

Depois de decriptado o arquivo é visualizado com seu conteúdo normal.

Espero ter contribuído com esse texto em favor de quem tem a necessidade rápida de impor uma segurança em algum documento importante. Mais opções do projeto GnuPG podem ser encontradas em:
Grato a todos!

Página anterior    

Páginas do artigo
   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo
Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

SSH: Métodos e ferramentas para invasão

Sudo 1.8.12 - Parte I - Manual

Instalando e configurando o Nagios 3.3.1 com NDOUtils 1.4

Montando um completo servidor de backup usando Bacula

Segurança SSH com DenyHosts

  
Comentários
[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts