firmas #7

Open

fauno wants to merge 9 commits from firmas into master

pull from: firmas

merge into: Nodemecu:master

Nodemecu:master

Nodemecu:testing

Nodemecu:placa

Nodemecu:placa-y-arreglos

Nodemecu:firmas-3

Nodemecu:arreglos

Conversation 2 Commits 9 Files Changed 3 +20

fauno commented 2022-03-03 19:37:54 +00:00

Owner

Copy Link

closes #3

@sergio.pernas para generar las llaves corres generate_private_key una sola vez, si la corrés varias veces y la llave existe va a salir con 1, con lo que podrías hacer un if [ ! generate_private_key ].

para firmar un archivo corrés sign_file archivo y te va a imprimir archivo.sign. el contenido de ese archivo lo podés poner en el header X-signature para que el backend pueda validar la firma.

la llave pública todavía no se usa para nada pero la idea es enviarla al backend durante el registro de la raspberry

closes #3 @sergio.pernas para generar las llaves corres `generate_private_key` una sola vez, si la corrés varias veces y la llave existe va a salir con 1, con lo que podrías hacer un `if [ ! generate_private_key ]`. para firmar un archivo corrés `sign_file archivo` y te va a imprimir `archivo.sign`. el contenido de ese archivo lo podés poner en el header `X-signature` para que el backend pueda validar la firma. la llave pública todavía no se usa para nada pero la idea es enviarla al backend durante el registro de la raspberry

fauno added 4 commits 2022-03-03 19:37:56 +00:00

d6d240b6b2 no commitear llaves por error

37f3f1586e variable para la llave privada

9ad90339ba generar una llave privada

b6c02292e2 firmar un archivo y devolver el nombre del archivo firmado

fauno commented 2022-03-03 19:42:12 +00:00

Author

Owner

Copy Link

una firma es una string así: MEUCIQCLdROLV1BvNCGAvuHBv7wCc+35txxXNtLHXRsZGqTNiwIgbkjWLH4bA/b7bna2/Itvsjv6/M0m6m8iIb9p7W72DI0=

me olvidé de agregar que podrías asignar la firma así:

file=archivo
firma_file="$(sign_file $file)"

avisame si preferís que directamente te devuelva la firma, me pareció que era mejor tener el archivo de la firma junto al archivo firmado para que se pueda corroborar después.

o sea que como esta ahora deberías hacer algo asi para ponerlo después en curl (ni idea como se agregan headers en curl)

firma="$(<$firma_file)"

una firma es una string así: `MEUCIQCLdROLV1BvNCGAvuHBv7wCc+35txxXNtLHXRsZGqTNiwIgbkjWLH4bA/b7bna2/Itvsjv6/M0m6m8iIb9p7W72DI0=` me olvidé de agregar que podrías asignar la firma así: ```bash file=archivo firma_file="$(sign_file $file)" ``` avisame si preferís que directamente te devuelva la firma, me pareció que era mejor tener el archivo de la firma junto al archivo firmado para que se pueda corroborar después. o sea que como esta ahora deberías hacer algo asi para ponerlo después en curl (ni idea como se agregan headers en curl) ```bash firma="$(<$firma_file)" ```

fauno added 4 commits 2022-03-12 21:54:07 +00:00

0bbd07e074 no es necesario exportar como PEM

9fcb2c0c54 aceptar un comentario como parametro de la funcion

f41678fb72 firmar con ssh-keygen

fa32b2bf37 devolver la firma

fauno commented 2022-03-12 21:56:49 +00:00

Author

Owner

Copy Link

se me complicó verificar la firma con openssl dentro de ruby (a menos que lo jecute como un script externo y eso siempre tiene líos).

a la par encontré que con ssh ya se pueden firmar mensajes y en ruby es simple verificarlos.

modifiqué las funciones para que generen firmas con ssh, las guarden en $file.sig (no .sign con n al final) y devuelva directamente la firma para enviarla como header

se me complicó verificar la firma con openssl dentro de ruby (a menos que lo jecute como un script externo y eso siempre tiene líos). a la par encontré que con ssh ya se pueden firmar mensajes y en ruby es simple verificarlos. modifiqué las funciones para que generen firmas con ssh, las guarden en `$file.sig` (no .sign con n al final) y devuelva directamente la firma para enviarla como header

fauno added 1 commit 2022-03-14 19:24:03 +00:00

aca3d0fba1 usar la llave privada

This pull request cannot be merged automatically due to conflicts.

Merge manually to resolve the conflicts.

You can also view command line instructions.

Step 1:

From your project repository, check out a new branch and test the changes.

git checkout -b firmas master

git pull origin firmas

Step 2:

Merge the changes and update on Forgejo.

git checkout master

git merge --no-ff firmas

git push origin master

Sign in to join this conversation.

Reviewers

No reviewers

Labels

Clear labels

No items

No Label

Milestone

Clear milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

No Assignees

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Nodemecu/nodemecu#7

No description provided.