Assinatura e criptografia de dados com GPG

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 39.773 ]

Por: rafael vieira martins em 10/07/2010


Criação das chaves.



Abra um terminal e comande:

# gpg --gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: chaveiro `/root/.gnupg/secring.gpg' criado
gpg: chaveiro `/root/.gnupg/pubring.gpg' criado
Por favor selecione o tipo de chave desejado:
   (1) DSA e Elgamal (padrão)
   (2) DSA (apenas assinatura)
   (5) RSA (apenas assinar)
Sua opção?

*** Escolheremos a opção 1 para criar uma chave DSA.

Par de chaves DSA vai ter 1024 bits.
ELG-E chaves podem ter o seu comprimento entre 1024 e 4096 bits.
Que tamanho de chave você quer? (2048) 1024

O valor sugerido é 2048, porém nesse exemplo usaremos uma chave de 1024 bits.

Por favor especifique por quanto tempo a chave deve ser válida.
         0 = chave não expira
      <n>  = chave expira em n dias
      <n>w = chave expira em n semanas
      <n>m = chave expira em n meses
      <n>y = chave expira em n anos
A chave é valida por? (0)

*** Prazo de expiração da chave.

Nome completo: arnaldo
Endereço de correio eletrônico: arnaldo@terra.com.br
Comentário:
Você selecionou este identificador de usuário:
    "arnaldo <arnaldo@terra.com.br>"

Muda (N)ome, (C)omentário, (E)ndereço ou (O)k/(S)air? O
Você precisa de uma frase secreta para proteger sua chave.

Digite a frase secreta:

*** Logo após de a senha ser digitada, a chave sera criada. As chaves ficam armazenadas no diretório ~/.gnupg/.

    Próxima página

Páginas do artigo
   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo
Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

Metasploit - Instalação e utilização em ambiente GNU/Linux

Tomcat + SSL: HOW-TO

Configurando o IDS - Snort / Honeypot (parte 2)

Criando VPNs entre servidores Linux sem mistérios (parte I)

  
Comentários
[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid


Contribuir com comentário