Leaderboard

Semnatura digitala GPG ______________________________________________________________________ Aici voi incerca sa explic intrun mod foarte simplu ceea ce inseamna o semnatura digitala ,de ce este important sa facem asa ceva , cum vine facuta, cum vine verificata , Un document semnat digital vine certificat , ii vin aplicate anumite amprente In cazul in care acest document vine modificat , verificarea semnaturii va esua In cazul in care vine folosit GPG semnatura vine facuta in urmatorul fel: Un document vine semnat de catre proprietar cu cheia lui privata dupa care vine trimis in retea catre un user pe care il vom chema destinatar Destinatarul, (userul care a primit acest document) poate verifica aceasta semnatura folosind cheia publica a proprietarului Stim ca proprietarul are doua chei 1 privata si una publica (la cheia publica poate avea acces oricine) Importanta pt care vin facute aceste semnaturi digitale Majoritatea din useri trimit email-uri fara sa isi dea seama ca pot fi citite, modificate de catre oricine in retea O firma poate asigura ca un anumit document a fost modificat sau nu , bineinteles nu garanteaza ca acel document nu poate fi citit (pt acest lucru exista optiunea de criptare) Cum vine facuta o semnatura? In urmatoarele exemple voi folosi un document pe care il voi semna in diverse moduri cu cheia mea privata Pt a vedea daca acest document este intradevar semnat de catre mine si nu a fost modificat puteti folosi cheia mea publica Voi crea si un document pe care dupa ce il voi semna il voi modifica pe parcurs , il voi chema bad document (acest document a fost modificat de catre altcineva deci va avea urmatorul atribut Bad signature) Cu urmatorul exemplu poate fi creata o semnatura digitala pt un fisier pe care l-am chemat document gpg --output document.sig --sign document Vom avea un output binariu , va fi creat un fisier document.sig Pt a putea citi si verifica acest document vom folosi urmatorul comand gpg --output document --decrypt document.sig In cazul in care vrem doar sa il verificam vom folosi urmatorul comand gpg --verify document.sig Un simplu output pt acet comand ar trebui sa fie urmatorul in cazul in care totul este ok gpg: Signature made Thu 06 Jan 2011 12:28:08 GMT using DSA key ID 2072D16D gpg: Good signature from "pyth0n3 <python3aka@gmail.com>" Deci un output de tipul Good signature ar trebui sa apara pt a ne convinge ca documentul nu a fost modificat Alte tipuri de semnaturi: Un document poate fi semnat in clar text Vom folosi optiunea --clearsign gpg --clearsign document Va fi creat un alt fisier de tipul document.asc de tipul ASCII-armored La randul lui pt a fi verificat se va folosi optiunea --verify urmata de numele documentului.asc In acest document mesajul va fi in cleartext In aceste exemple am folosit urmatorul mesaj " This is a sample document" Un alt mod poate fi un document care contine o semnatura detasata Ce se intampla aici ? Va fi creat un alt fisier care va contine semnatura pt fisierul document gpg --output semnatura.sig --detach-sig document Acum pt a verifica documentul vom folosi optiunea --verify la care vom adauga cele doua fisiere ,unul care contine semnatura semnatura.sig urmat de fisierul care a fost semnat document gpg --verify semnatura.sig document Ce se intampla in cazul in care vine modificat fisierul document dupa ce a fost semnat ? Ok pt a face acest lucru voi face o copie a acestui fisier pe care o voi modifica , il voi chema document.bad cp document document.bad Am zis ca fisierul document contine urmatoarele cuvinte "This is a sample document " Ok , vom modifica fisierul document.bad in care vom adauga urmatoarele cuvinte "This sample has been modified " Deci acum avem urmatorul continut: This is a sample This sample has been modified Acum vom verifica daca semnatura corespunde gpg --verify semnatura.sig document.bad Vom avea urmatorul output gpg: Signature made Thu 06 Jan 2011 12:39:53 GMT using DSA key ID 2072D16D gpg: BAD signature from "pyth0n3 <python3aka@gmail.com>" BAD signature ne spune ca documentul a fost modificat de catre cineva Documentul original are urmatorul output gpg: Signature made Thu 06 Jan 2011 12:39:53 GMT using DSA key ID 2072D16D gpg: Good signature from "pyth0n3 <python3aka@gmail.com>" Fisierele pe care le-am creat pot fi gasite la urmatoarea adresa si pot fi controlate daca sunt modificate sau nu folosind cheia mea publica http://tinyurl.com/32tly7x Cheia mea publica poate fi descarcata de la urmatorul url: http://tinyurl.com/336fl87 Download paper : wget http://sprunge.us/TUMh -O gpg_sign_ro.txt