-
Notifications
You must be signed in to change notification settings - Fork 1
Criptografia
Checksums são hashs utilizados para verificar a integridade de mensagens e arquivos. Os algoritmos de hash mais usados são o MD5 (inseguro) e o SHA-256 (recomendado).
Baixar código fonte do Python e assinatura criptográfica:
$ wget https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tar.xz
$ wget https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tar.xz.asc
Verificar consistência do arquivo baixado usando o hash MD5:
$ md5sum Python-3.12.0.tar.xz
Exemplo com hash SHA-256:
$ sha256sum Python-3.12.0.tar.xz
Obter chave pública dos desenvolvedores do Python e verificar a integridade e autenticidade do arquivo:
$ gpg --receive-keys A821E680E5FA6305
$ gpg --list-keys
$ gpg --verify Python-3.12.0.tar.xz.asc Python-3.12.0.tar.xz
Criptografar e descriptografar arquivo com criptografia simétrica usando o algoritmo AES-256:
$ gpg --symmetric teste.txt
$ gpg --decrypt teste.txt
Criar um par de chaves público-privada RSA para o GPG e exportar a chave pública:
$ gpg --full-gen-key
$ gpg --list-secret-keys
$ gpg --export --armor --output public-key.asc user@domain
Adicionar chave pública e criptografar arquivo com criptografia assimétrica usando chave RSA:
$ gpg --import /home/leogama/public-key.asc
$ gpg --recipient [email protected] --encrypt teste.txt
Descriptografar um arquivo criptografado para você usando sua chave privada (RSA):
$ gpg --decrypt teste.txt.gpg --output teste.txt
Note: remember to cite the original sources of information, with links if possible.