04/07/13

GnuPG - Ubuntu Brazil

GnuPG

GnuPG
Oobjetivodessedocumentonoproduzirumadescrioexaustivadecada
funcionalidadedoprograma,apenasoscomandosnecessriosparaajudarquem Contedo
aindanopossuiumpardechaves,etambmaquelesquepretendemcolaborar
Contedo
noLaunchpad,ondenecessrioassinaroCdigodeCondutautilizandoas
chavesGnuPG.

OqueoGnuPG?
OGnuPG(GNUPrivacyGuard)umaferramentalivreegratuitapara
comunicaoearmazenamentosegurodedados,quepodeserusadopelalinhade
comandoparacriptografardadosecriarassinaturasdigitais.

1.
2.
3.
4.
5.

GnuPG
OqueoGnuPG?
InstalandooGnuPG
GerandosuaschavesGnuPG
UsandooGnuPG
1. Listandochaves
2. Exportandoeimportandochaves
3. Codificandoedecodificandoarquivos
4. Assinandoarquivos
6. Enviandosuachaveparaumkeyserver
7. Nomenclaturautilizada
8. Crditos

OGnuPGutilizaummtododecriptografiaconhecidocomochaveassimtrica,
emqueduaschavessocriadas:aprimeira,pblica,serveparaquequalquer
pessoacodifiquemensagensearquivosdemodoqueapenasvocpossa
decodificarasegunda,privada,devesermantidaemabsolutosigiloeservepara
quevocdecodifiquemensagenstermpaperscriptografadascomsuachave
pblicaequivalente.Porisso,essemtodotambmconhecidocomocriptografiadechavepblica.

Aschavespblicaseprivadassoarmazenadasnosarquivospubring.gpgesecring.gpgrespectivamente,dentrodosubdiretrio
~/.gnupgdesuapastapessoal($HOME).Convmtirarumcpiadeseguranadessesarquivos,paraissobastacopiarosarquivos
citadosacimaemumamdiasegura(pendrive,CDROM,etc).

ParausufruirmelhordoGnuPG,acesseapginaoficialdoGRISdoqualestedocumentobaseado,ouleiaadocumentao
oficialdoGnuPG.

InstalandooGnuPG

$ sudo apt-get install gnupg

Apsinstalarognupg,executeocomandogpgparacriarodiretrio~/.gnupgquearmazenaraschavespblicaeprivada.
$ gpg

GerandosuaschavesGnuPG
Paragerarumpardechavespessoaisuseocomando:
$ gpg --gen-key

Casoocomandotenhasidobemsucedido,oGnuPGiniciaroprocessodecriaodanovachave,comaseguintemensagem:
Por favor selecione o tipo de chave desejado:
(1) DSA e Elgamal (padro)
(2) DSA (apenas assinatura)
(5) RSA (apenas assinar)
Sua opo?

Nessepontovocdeveescolherotipodechavecriptogrfica.Selecione(1)DSAeELGamalanoserquetenhanecessidades
especficas.
par de chaves DSA vai ter 1024 bits.
ELG-E chaves podem ter o seu comprimento entre 1024 e 4096 bits.
Que tamanho de chave voc quer? (2048)
O tamanho de chave pedido 2048 bits

OGnuPGdetermina1024bitsparaachaveDSA,ecabeavocdecidirotamanhodachaveElgamal.Opadro2048sugeridoe
suficienteparaumaboacombinaodeproteo/velocidade.Faasuaescolhaesigaparaoprximopasso.
Por favor especifique por quanto tempo a chave deve ser vlida.
0 = chave no expira

wiki.ubuntu-br.org/GnuPG?action=print

1/5

04/07/13

GnuPG - Ubuntu Brazil

<n> = chave expira em n dias

<n>w = chave expira em n semanas
<n>m = chave expira em n meses
<n>y = chave expira em n anos
A chave valida por? (0)

Agoraescolhaoperododavalidadedesuachave.Aopo0(zero)opadro,achavenoexpira.Mascasovocqueiraquesua
chaveexpiredepoisdeumcertoperodo,informeumnmeropositivoqueterovalordedias.Essenmeropodeserseguidodasletras
w(semanas),m(meses)ouy(anos).Porexemplo,"10w","7m","2y","60".Obs:Apsavalidade,achaveserconsideradainvlida.
A chave no expira nunca
Est correto (s/N)?

Feitoisso,umaconfirmaodasuaescolhaserexibida.Casotenhacertezadasuaescolha,confirme.Seno,repitaessepasso.
Nome completo: Monteiro Lobato <enter>
Endereo de correio eletrnico: monteirolobato@sitiodopicapauamarelo.com <enter>
Comentrio: <enter>
Voc selecionou este identificador de usurio:
"Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>"
Muda (N)ome, (C)omentrio, (E)ndereo ou (O)k/(S)air? O <enter>

NessepassooGnuPGcriaumidentificadorapartirdosseusdadospessoais.VocprecisarinformarseuNomeCompleto,Endereode
correioeletrnicoeopcionalmenteumcomentrio.Nosepreocupeemerraralgumdado,poisumamensagemparaconfirmaoser
exibida.
Digite a frase secreta:

Afrasesecretaumasenhaqueiridentificlo(a)comoproprietrio(a)dachaveprivada.chamadadefrasesecretaporquepode
conterespaosenohlimitedecaracteres.
Repita a frase secreta:

Digitenovamenteamesmasenha.
Pronto!Suachavesergeradanessemomento.Paraajudaroprocessodageraodesuachave,movaseumousepelatela
aleatoriamente.

UsandooGnuPG
Listandochaves
Paralistaraschavesarmazenadas,useocomando:
$ gpg --list-keys
pub
uid
sub

1024D/CBA4A5BF 2006-07-02
Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>
2048g/84E0D512 2006-07-02

Aprimeiracolunaexibeotipodechave:apalavrapubindicaumachavepublicaprincipalparaassinaturas,enquantoapalavrasub
indicaumachavepublicasubordinada.Asegundacolunaindicaaquantidadedebitsdachave,seguidoporseutipoeseunmerode
identificaoemhexadecimal.Aterceiracolunaexibidoadatadecriaodachave(yyyy,mm,dd).Porfim,altimacolunaexibeo
identificadordousurio.

Nesseexemplo,okeyIDCBA4A5BFeouserIDtantopodeseronome:MonteiroLobatocomooemail:
monteirolobato@sitiodopicapauamarelo.com.

Exportandoeimportandochaves
Exportandochaves
Suachavepblicadeveserdistribudaaoutrosusuriosparaquepossamenviardadoscriptografadosouchecaraautenticidadedeseus
arquivos.ParaexportarsuachavepblicaemumarquivoqueserdistribudoaoutraspessoasouservidoresdechavesnaInternet,usea
opoexport:
$ gpg --export -a [key-ID] > chave-pub.txt

AoinvsdokeyID,poderserusadoouserID.AopoapermitequeosdadossejamgeradosusandobitsASCII7.
-----BEGIN PGP PUBLIC KEY BLOCK----Version: GnuPG v1.4.2.2 (GNU/Linux)
[...]

wiki.ubuntu-br.org/GnuPG?action=print

2/5

04/07/13

GnuPG - Ubuntu Brazil

-----END PGP PUBLIC KEY BLOCK-----

Importantochaves
Umachavepblicapodeseradicionadaaoseuchaveiropblicocomaopoimport.
$ gpg --import arquivo

Umamensagemdeconformaoserexibida.
gpg: chave C473AA61: chave pblica "Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>" importada
gpg: Nmero total processado: 1
gpg:
importados: 1

Depoisdeimportadaumachavedeveservalidada.Umachavevalidadapelaverificaodaimpressodigitalepelaassinaturapara
certificlacomoumachavevlida.Aimpressodigitaldachavepodeserrapidamentevisualizadacomaopofingerprint,maspara
certificarachavevocdeveeditla.
$ gpg --edit-key [key-ID]

AoinvsdokeyID,poderserusadoouserID.
gpg (GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/C473AA61 criado: 2006-04-24 expira: 2011-04-23 uso: CS
confiana: desconhecida validade: desconhecida
sub 2048g/676618C0 criado: 2006-04-24 expira: 2011-04-23 uso: E
[ desconhecida] (1). Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
[ desconhecida] (2) sfair (sfair) <rafaelsfair@yahoo.com.br>

Ocomandofprexibeaimpressodigital.Nesseexemploseria:3A4BC4816E5352F63BABDE63F0306039C473AA61
Comando>fpr
pub 1024D/C473AA61 2006-04-24 Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
Impresso digital da chave primria: 3A4B C481 6E53 52F6 3BAB DE63 F030 6039 C473 AA61

Aimpressodigitaldachaveverificadacomoproprietriodachave.Istopodeserfeitopessoalmenteouportelefoneouatravsde
outrosmeiosquepossamgarantirquevocestrealmentecomunicandosecomoverdadeiroproprietriodachave.
Apschecaraimpressodigitalvocpodeassinarachaveparavalidla.Paraisso,useocomandosign.
Comando> sign
Realmente assinar todos os IDs de usurio? (s/N) s
pub 1024D/C473AA61 criado: 2006-04-24 expira: 2011-04-23 uso: CS
confiana: desconhecida validade: desconhecida
Impresso digital da chave primria: 3A4B C481 6E53 52F6 3BAB DE63 F030 6039 C473 AA61
Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
sfair (sfair) <rafaelsfair@yahoo.com.br>
Esta chave vai expirar em 2011-04-23.
Voc tem certeza de que quer assinar esta
chave com sua chave "Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>" (422FF803)
Realmente assinar? (s/N)

Umavezassinada,vocpodechecarachaveparalistarasassinaturasdelaeveraassinaturaquevocadicionou.TodaIDdeusurio
numachaveterumaoumaisassinaturasprprias(selfsignature)assimcomoumaassinaturaparacadausurioquetenhavalidadoa
chave.
Comando> check
uid Rafael Sfair (Saturn is an oblate planet) <rafaelsfair@yahoo.com.br>
sig!3
C473AA61 2006-04-24 [auto-assinatura]
sig!
422FF803 2006-07-04 Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>
uid sfair (sfair) <rafaelsfair@yahoo.com.br>
sig!3
C473AA61 2006-04-24 [auto-assinatura]
sig!
422FF803 2006-07-04 Monteiro Lobato <monteirolobato@sitiodopicapauamarelo.com>

Parasairdomododeedio,useocomandoquit.
Comando> quit
Salvar alteraes? (y/N)

Codificandoedecodificandoarquivos
Oprocedimentoparacodificaredecodificararquivossimplesedireto.Sevocquercodificarumamensagemparaumamigo,vocusa

wiki.ubuntu-br.org/GnuPG?action=print

3/5

04/07/13

GnuPG - Ubuntu Brazil

achavepblicadeleeseleirdecodificaramensagemusandoachaveprivada.Seumamigoquerenviarumamensagemparavoc,
elecodificausandosuachavepblicaevocdecodificausandosuachaveprivada.
Paracodificar(encrypt)umarquivo,useocomando:
$ gpg --output arquivo_secreto --encrypt arquivo_original --recipient [key-ID-destinatario]

Paradecodificar(decrypt)umarquivo,useocomando:
$ gpg --output arquivo_decodificado --decrypt arquivo_secreto

Assinandoarquivos

Assinandoarquivos
Geralmentevocassinaumarquivoparagarantiraodestinatrioquevocrealmenteapessoaqueenviouaquelearquivo.Useaopo
signparaassinararquivosusandosuachaveprivada:
$ gpg --sign arquivo

Vocserimediatamentesolicitadopelafrasesecretausadanageraodesuachave.Umnovoarquivocomaextenso.gpg(assinadoe
compactado)serentogerado.
Assinandoarquivosemtextopuro
Adicionalmente,aopoclearsignpoderserusadaparafazerumaassinaturaemumtextoplano,oquemuitousadoporprogramas
deemailscomsuporteaogpg:
$ gpg --clearsign arquivo

Umnovoarquivosercriado,masdestavezcomaextenso.asccontendooarquivoassinadoesemcompactao.
Verificandoassinaturas
Dadoumarquivoassinado,vocpodeapenaschecaraassinaturaouchecaraassinaturaerecuperarodocumentooriginal.Parachecara
assinaturauseaopoverify.Paraverificaraassinaturaeextrairodocumentouseaopodecrypt.Odocumentoassinadoaser
verificadoerecuperadoaentradaeodocumentorecuperadoasada.
$ gpg --output arquivo_decodificado --decrypt arquivo_assinado

Enviandosuachaveparaumkeyserver
Paraenviarsuachavepblicaparaumkeyserver,useocomando:
$ gpg --send-key [key-ID]

Alternativamente,vocpodeenviarsuachaveparaumkeyserverdiferentedopadro,paraissouseocomando:
$ gpg --keyserver <keyserver> --send-key [key-ID]

Talvez,sejamostradaumamensagemdesucessocomesta:
gpg: success sending to `<keyserver>' (status=200)

Listapblicadekeyservers
1. CryptNETKeyserverNetwork
1. gnv.keyserver.cryptnet.net
2. pgp.net
1. wwwkeys.us.pgp.net
2. wwwkeys.nl.pgp.net
3. wwwkeys.ch.pgp.net
4. wwwkeys.uk.pgp.net
5. wwwkeys.cz.pgp.net
6. wwwkeys.de.pgp.net
7. wwwkeys.dk.pgp.net
8. wwwkeys.es.pgp.net
3. www.keyserver.netNetwork
1. search.keyserver.net

wiki.ubuntu-br.org/GnuPG?action=print

4/5

04/07/13

GnuPG - Ubuntu Brazil

2. seattle.keyserver.net
3. germany.keyserver.net
4. belgium.keyserver.net
5. finland.keyserver.net
6. thailand.keyserver.net
4. pgp.mit.edu
5. pgp.cc.gatech.edu
6. pgp.es.net
7. pgp.rediris.es
8. pgp.uk.demon.net
9. pgp.unimainz.de
10. pgp.nic.ad.jp
11. ds.carnet.hr

Nomenclaturautilizada
[keyID] Nmerohexadecimaldeidentificao.Porexemplo,CBA4A5BF.
[userID] Qualquercampoidentificadordousurio.Porexemplo,oscamposnomeeemail.

Crditos
Autor:BrenoGuimaresdeOliveira

Data:31/03/2004 Local:GRIS

Wikifier:AlexRocha,OgMaciel,RafaelProenca,RafaelSfair Data:03/07/2006 Mantenedor:AlexRocha

TimedeDocumentaodoUbuntuBrasil

CategoryDocumentacao
GnuPG(ltimaedio2011091923:18:38efectuadaporlocalhost)

wiki.ubuntu-br.org/GnuPG?action=print

5/5