Assinatura e criptografia de dados com GPG

Com o pacote GnuPG é possível assinar e codificar aquivos ou mensagens para garantir a autenticidade e segurança dos mesmos. Isso é feito em conceito de chave pública e secreta, onde a chave a secreta é de conhecimento apenas do seu proprietário e a respectiva chave pública pode ser utilizada pelas demais pessoas para garantir a autenticidade deste proprietário.

[ Hits: 42.765 ]

Por: rafael vieira martins em 10/07/2010


Criação das chaves.



Abra um terminal e comande:

# gpg --gen-key
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: chaveiro `/root/.gnupg/secring.gpg' criado
gpg: chaveiro `/root/.gnupg/pubring.gpg' criado
Por favor selecione o tipo de chave desejado:
   (1) DSA e Elgamal (padrão)
   (2) DSA (apenas assinatura)
   (5) RSA (apenas assinar)
Sua opção?

*** Escolheremos a opção 1 para criar uma chave DSA.

Par de chaves DSA vai ter 1024 bits.
ELG-E chaves podem ter o seu comprimento entre 1024 e 4096 bits.
Que tamanho de chave você quer? (2048) 1024

O valor sugerido é 2048, porém nesse exemplo usaremos uma chave de 1024 bits.

Por favor especifique por quanto tempo a chave deve ser válida.
         0 = chave não expira
      <n>  = chave expira em n dias
      <n>w = chave expira em n semanas
      <n>m = chave expira em n meses
      <n>y = chave expira em n anos
A chave é valida por? (0)

*** Prazo de expiração da chave.

Nome completo: arnaldo
Endereço de correio eletrônico: arnaldo@terra.com.br
Comentário:
Você selecionou este identificador de usuário:
    "arnaldo <arnaldo@terra.com.br>"

Muda (N)ome, (C)omentário, (E)ndereço ou (O)k/(S)air? O
Você precisa de uma frase secreta para proteger sua chave.

Digite a frase secreta:

*** Logo após de a senha ser digitada, a chave sera criada. As chaves ficam armazenadas no diretório ~/.gnupg/.

    Próxima página

Páginas do artigo
   1. Criação das chaves.
   2. Exportando e importando a chave
   3. Assinando um arquivo e lendo o arquivo
Outros artigos deste autor

Implantando rsync server no Windows para conexões via Linux

Leitura recomendada

IPtables e seus módulos

Snort avançado: Projetando um perímetro seguro

MaraDNS: Simples - Seguro - Robusto (parte 3)

Detectando possíveis trojans e lkms em seu servidor

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

  
Comentários
[1] Comentário enviado por andre.vmatos em 10/07/2010 - 11:55h

Boa dica. Também, pode-se fazer tudo isso usando o KGpg ou Kleopatra, do KDE4.

[2] Comentário enviado por ChacalRN em 10/07/2010 - 14:52h

Ótima dica meu velho! Eu estava procurando como utilizar o seahorse, mas só encontrei artigos incompletos, que não ensinavam como utilizar a chave criada.
Pela sua dica está de graça, visto que gosto muito do terminal também.

Grande abraço.

[3] Comentário enviado por leandro_hamid em 12/07/2010 - 23:52h

Muito lega a dica, estava precisando de uma solução como esta mas tenho uma dúvida:

Em um diretório assinado – 'diretório'.tar.asc, todas as vezes que eu quiser colocar um arquivo neste diretório eu tenho que desemcriptar o mesmo gerando um pacote 'diretório'.tar (procedimento utilizado pelo KGpg), desempacotar o diretório e em seguida colocar o arquivo dentro do diretório desemcriptado e desempacotado e novamente encriptar o mesmo diretório?

Não existe uma maneira mais facilitada de realizar este procedimento?

Grato

Leandro Hamid


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts