Skip to content

Criptografia

Leonardo Gama edited this page Nov 14, 2023 · 5 revisions

Checksums

Checksums são hashs utilizados para verificar a integridade de mensagens e arquivos. Os algoritmos de hash mais usados são o MD5 (inseguro) e o SHA-256 (recomendado).

Baixar código fonte do Python e assinatura criptográfica:

$ wget https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tar.xz

$ wget https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tar.xz.asc

Verificar consistência do arquivo baixado usando o hash MD5:

$ md5sum Python-3.12.0.tar.xz

Exemplo com hash SHA-256:

$ sha256sum Python-3.12.0.tar.xz

Assinaturas criptográficas

Obter chave pública dos desenvolvedores do Python e verificar a integridade e autenticidade do arquivo:

$ gpg --receive-keys A821E680E5FA6305

$ gpg --list-keys

$ gpg --verify Python-3.12.0.tar.xz.asc Python-3.12.0.tar.xz

Criptografia de arquivos

Criptografar e descriptografar arquivo com criptografia simétrica usando o algoritmo AES-256:

$ gpg --symmetric teste.txt

$ gpg --decrypt teste.txt

Criar um par de chaves público-privada RSA para o GPG e exportar a chave pública:

$ gpg --full-gen-key

$ gpg --list-secret-keys

$ gpg --export --armor --output public-key.asc user@domain

Adicionar chave pública e criptografar arquivo com criptografia assimétrica usando chave RSA:

$ gpg --import /home/leogama/public-key.asc

$ gpg --recipient [email protected] --encrypt teste.txt

Descriptografar um arquivo criptografado para você usando sua chave privada (RSA):

$ gpg --decrypt teste.txt.gpg --output teste.txt
Clone this wiki locally