Escolar Documentos
Profissional Documentos
Cultura Documentos
262589-GnuPG - Ubuntu Brazil
262589-GnuPG - Ubuntu Brazil
GnuPG
GnuPG
Oobjetivodessedocumentonoproduzirumadescrioexaustivadecada
funcionalidadedoprograma,apenasoscomandosnecessriosparaajudarquem Contedo
aindanopossuiumpardechaves,etambmaquelesquepretendemcolaborar
Contedo
noLaunchpad,ondenecessrioassinaroCdigodeCondutautilizandoas
chavesGnuPG.
OqueoGnuPG?
OGnuPG(GNUPrivacyGuard)umaferramentalivreegratuitapara
comunicaoearmazenamentosegurodedados,quepodeserusadopelalinhade
comandoparacriptografardadosecriarassinaturasdigitais.
1.
2.
3.
4.
5.
GnuPG
OqueoGnuPG?
InstalandooGnuPG
GerandosuaschavesGnuPG
UsandooGnuPG
1. Listandochaves
2. Exportandoeimportandochaves
3. Codificandoedecodificandoarquivos
4. Assinandoarquivos
6. Enviandosuachaveparaumkeyserver
7. Nomenclaturautilizada
8. Crditos
OGnuPGutilizaummtododecriptografiaconhecidocomochaveassimtrica,
emqueduaschavessocriadas:aprimeira,pblica,serveparaquequalquer
pessoacodifiquemensagensearquivosdemodoqueapenasvocpossa
decodificarasegunda,privada,devesermantidaemabsolutosigiloeservepara
quevocdecodifiquemensagenstermpaperscriptografadascomsuachave
pblicaequivalente.Porisso,essemtodotambmconhecidocomocriptografiadechavepblica.
Aschavespblicaseprivadassoarmazenadasnosarquivospubring.gpgesecring.gpgrespectivamente,dentrodosubdiretrio
~/.gnupgdesuapastapessoal($HOME).Convmtirarumcpiadeseguranadessesarquivos,paraissobastacopiarosarquivos
citadosacimaemumamdiasegura(pendrive,CDROM,etc).
ParausufruirmelhordoGnuPG,acesseapginaoficialdoGRISdoqualestedocumentobaseado,ouleiaadocumentao
oficialdoGnuPG.
InstalandooGnuPG
Apsinstalarognupg,executeocomandogpgparacriarodiretrio~/.gnupgquearmazenaraschavespblicaeprivada.
$ gpg
GerandosuaschavesGnuPG
Paragerarumpardechavespessoaisuseocomando:
$ gpg --gen-key
Casoocomandotenhasidobemsucedido,oGnuPGiniciaroprocessodecriaodanovachave,comaseguintemensagem:
Por favor selecione o tipo de chave desejado:
(1) DSA e Elgamal (padro)
(2) DSA (apenas assinatura)
(5) RSA (apenas assinar)
Sua opo?
Nessepontovocdeveescolherotipodechavecriptogrfica.Selecione(1)DSAeELGamalanoserquetenhanecessidades
especficas.
par de chaves DSA vai ter 1024 bits.
ELG-E chaves podem ter o seu comprimento entre 1024 e 4096 bits.
Que tamanho de chave voc quer? (2048)
O tamanho de chave pedido 2048 bits
OGnuPGdetermina1024bitsparaachaveDSA,ecabeavocdecidirotamanhodachaveElgamal.Opadro2048sugeridoe
suficienteparaumaboacombinaodeproteo/velocidade.Faasuaescolhaesigaparaoprximopasso.
Por favor especifique por quanto tempo a chave deve ser vlida.
0 = chave no expira
wiki.ubuntu-br.org/GnuPG?action=print
1/5
04/07/13
Agoraescolhaoperododavalidadedesuachave.Aopo0(zero)opadro,achavenoexpira.Mascasovocqueiraquesua
chaveexpiredepoisdeumcertoperodo,informeumnmeropositivoqueterovalordedias.Essenmeropodeserseguidodasletras
w(semanas),m(meses)ouy(anos).Porexemplo,"10w","7m","2y","60".Obs:Apsavalidade,achaveserconsideradainvlida.
A chave no expira nunca
Est correto (s/N)?
Feitoisso,umaconfirmaodasuaescolhaserexibida.Casotenhacertezadasuaescolha,confirme.Seno,repitaessepasso.
Nome completo: Monteiro Lobato <enter>
Endereo de correio eletrnico: monteirolobato@sitiodopicapauamarelo.com <enter>
Comentrio: <enter>
Voc selecionou este identificador de usurio:
"Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>"
Muda (N)ome, (C)omentrio, (E)ndereo ou (O)k/(S)air? O <enter>
NessepassooGnuPGcriaumidentificadorapartirdosseusdadospessoais.VocprecisarinformarseuNomeCompleto,Endereode
correioeletrnicoeopcionalmenteumcomentrio.Nosepreocupeemerraralgumdado,poisumamensagemparaconfirmaoser
exibida.
Digite a frase secreta:
Afrasesecretaumasenhaqueiridentificlo(a)comoproprietrio(a)dachaveprivada.chamadadefrasesecretaporquepode
conterespaosenohlimitedecaracteres.
Repita a frase secreta:
Digitenovamenteamesmasenha.
Pronto!Suachavesergeradanessemomento.Paraajudaroprocessodageraodesuachave,movaseumousepelatela
aleatoriamente.
UsandooGnuPG
Listandochaves
Paralistaraschavesarmazenadas,useocomando:
$ gpg --list-keys
pub
uid
sub
1024D/CBA4A5BF 2006-07-02
Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>
2048g/84E0D512 2006-07-02
Aprimeiracolunaexibeotipodechave:apalavrapubindicaumachavepublicaprincipalparaassinaturas,enquantoapalavrasub
indicaumachavepublicasubordinada.Asegundacolunaindicaaquantidadedebitsdachave,seguidoporseutipoeseunmerode
identificaoemhexadecimal.Aterceiracolunaexibidoadatadecriaodachave(yyyy,mm,dd).Porfim,altimacolunaexibeo
identificadordousurio.
Nesseexemplo,okeyIDCBA4A5BFeouserIDtantopodeseronome:MonteiroLobatocomooemail:
monteirolobato@sitiodopicapauamarelo.com.
Exportandoeimportandochaves
Exportandochaves
Suachavepblicadeveserdistribudaaoutrosusuriosparaquepossamenviardadoscriptografadosouchecaraautenticidadedeseus
arquivos.ParaexportarsuachavepblicaemumarquivoqueserdistribudoaoutraspessoasouservidoresdechavesnaInternet,usea
opoexport:
$ gpg --export -a [key-ID] > chave-pub.txt
AoinvsdokeyID,poderserusadoouserID.AopoapermitequeosdadossejamgeradosusandobitsASCII7.
-----BEGIN PGP PUBLIC KEY BLOCK----Version: GnuPG v1.4.2.2 (GNU/Linux)
[...]
wiki.ubuntu-br.org/GnuPG?action=print
2/5
04/07/13
Importantochaves
Umachavepblicapodeseradicionadaaoseuchaveiropblicocomaopoimport.
$ gpg --import arquivo
Umamensagemdeconformaoserexibida.
gpg: chave C473AA61: chave pblica "Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>" importada
gpg: Nmero total processado: 1
gpg:
importados: 1
Depoisdeimportadaumachavedeveservalidada.Umachavevalidadapelaverificaodaimpressodigitalepelaassinaturapara
certificlacomoumachavevlida.Aimpressodigitaldachavepodeserrapidamentevisualizadacomaopofingerprint,maspara
certificarachavevocdeveeditla.
$ gpg --edit-key [key-ID]
AoinvsdokeyID,poderserusadoouserID.
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C473AA61 criado: 2006-04-24 expira: 2011-04-23 uso: CS
confiana: desconhecida validade: desconhecida
sub 2048g/676618C0 criado: 2006-04-24 expira: 2011-04-23 uso: E
[ desconhecida] (1). Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
[ desconhecida] (2) sfair (sfair) <rafaelsfair@yahoo.com.br>
Ocomandofprexibeaimpressodigital.Nesseexemploseria:3A4BC4816E5352F63BABDE63F0306039C473AA61
Comando>fpr
pub 1024D/C473AA61 2006-04-24 Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
Impresso digital da chave primria: 3A4B C481 6E53 52F6 3BAB DE63 F030 6039 C473 AA61
Aimpressodigitaldachaveverificadacomoproprietriodachave.Istopodeserfeitopessoalmenteouportelefoneouatravsde
outrosmeiosquepossamgarantirquevocestrealmentecomunicandosecomoverdadeiroproprietriodachave.
Apschecaraimpressodigitalvocpodeassinarachaveparavalidla.Paraisso,useocomandosign.
Comando> sign
Realmente assinar todos os IDs de usurio? (s/N) s
pub 1024D/C473AA61 criado: 2006-04-24 expira: 2011-04-23 uso: CS
confiana: desconhecida validade: desconhecida
Impresso digital da chave primria: 3A4B C481 6E53 52F6 3BAB DE63 F030 6039 C473 AA61
Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
sfair (sfair) <rafaelsfair@yahoo.com.br>
Esta chave vai expirar em 2011-04-23.
Voc tem certeza de que quer assinar esta
chave com sua chave "Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>" (422FF803)
Realmente assinar? (s/N)
Umavezassinada,vocpodechecarachaveparalistarasassinaturasdelaeveraassinaturaquevocadicionou.TodaIDdeusurio
numachaveterumaoumaisassinaturasprprias(selfsignature)assimcomoumaassinaturaparacadausurioquetenhavalidadoa
chave.
Comando> check
uid Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
sig!3
C473AA61 2006-04-24 [auto-assinatura]
sig!
422FF803 2006-07-04 Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>
uid sfair (sfair) <rafaelsfair@yahoo.com.br>
sig!3
C473AA61 2006-04-24 [auto-assinatura]
sig!
422FF803 2006-07-04 Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>
Parasairdomododeedio,useocomandoquit.
Comando> quit
Salvar alteraes? (y/N)
Codificandoedecodificandoarquivos
Oprocedimentoparacodificaredecodificararquivossimplesedireto.Sevocquercodificarumamensagemparaumamigo,vocusa
wiki.ubuntu-br.org/GnuPG?action=print
3/5
04/07/13
achavepblicadeleeseleirdecodificaramensagemusandoachaveprivada.Seumamigoquerenviarumamensagemparavoc,
elecodificausandosuachavepblicaevocdecodificausandosuachaveprivada.
Paracodificar(encrypt)umarquivo,useocomando:
$ gpg --output arquivo_secreto --encrypt arquivo_original --recipient [key-ID-destinatario]
Paradecodificar(decrypt)umarquivo,useocomando:
$ gpg --output arquivo_decodificado --decrypt arquivo_secreto
Assinandoarquivos
Assinandoarquivos
Geralmentevocassinaumarquivoparagarantiraodestinatrioquevocrealmenteapessoaqueenviouaquelearquivo.Useaopo
signparaassinararquivosusandosuachaveprivada:
$ gpg --sign arquivo
Vocserimediatamentesolicitadopelafrasesecretausadanageraodesuachave.Umnovoarquivocomaextenso.gpg(assinadoe
compactado)serentogerado.
Assinandoarquivosemtextopuro
Adicionalmente,aopoclearsignpoderserusadaparafazerumaassinaturaemumtextoplano,oquemuitousadoporprogramas
deemailscomsuporteaogpg:
$ gpg --clearsign arquivo
Umnovoarquivosercriado,masdestavezcomaextenso.asccontendooarquivoassinadoesemcompactao.
Verificandoassinaturas
Dadoumarquivoassinado,vocpodeapenaschecaraassinaturaouchecaraassinaturaerecuperarodocumentooriginal.Parachecara
assinaturauseaopoverify.Paraverificaraassinaturaeextrairodocumentouseaopodecrypt.Odocumentoassinadoaser
verificadoerecuperadoaentradaeodocumentorecuperadoasada.
$ gpg --output arquivo_decodificado --decrypt arquivo_assinado
Enviandosuachaveparaumkeyserver
Paraenviarsuachavepblicaparaumkeyserver,useocomando:
$ gpg --send-key [key-ID]
Alternativamente,vocpodeenviarsuachaveparaumkeyserverdiferentedopadro,paraissouseocomando:
$ gpg --keyserver <keyserver> --send-key [key-ID]
Talvez,sejamostradaumamensagemdesucessocomesta:
gpg: success sending to `<keyserver>' (status=200)
Listapblicadekeyservers
1. CryptNETKeyserverNetwork
1. gnv.keyserver.cryptnet.net
2. pgp.net
1. wwwkeys.us.pgp.net
2. wwwkeys.nl.pgp.net
3. wwwkeys.ch.pgp.net
4. wwwkeys.uk.pgp.net
5. wwwkeys.cz.pgp.net
6. wwwkeys.de.pgp.net
7. wwwkeys.dk.pgp.net
8. wwwkeys.es.pgp.net
3. www.keyserver.netNetwork
1. search.keyserver.net
wiki.ubuntu-br.org/GnuPG?action=print
4/5
04/07/13
2. seattle.keyserver.net
3. germany.keyserver.net
4. belgium.keyserver.net
5. finland.keyserver.net
6. thailand.keyserver.net
4. pgp.mit.edu
5. pgp.cc.gatech.edu
6. pgp.es.net
7. pgp.rediris.es
8. pgp.uk.demon.net
9. pgp.unimainz.de
10. pgp.nic.ad.jp
11. ds.carnet.hr
Nomenclaturautilizada
[keyID] Nmerohexadecimaldeidentificao.Porexemplo,CBA4A5BF.
[userID] Qualquercampoidentificadordousurio.Porexemplo,oscamposnomeeemail.
Crditos
Autor:BrenoGuimaresdeOliveira
Data:31/03/2004 Local:GRIS
CategoryDocumentacao
GnuPG(ltimaedio2011091923:18:38efectuadaporlocalhost)
wiki.ubuntu-br.org/GnuPG?action=print
5/5