Criptografia Assimtrica e Gerenciando Chaves com GnuPG

toinvl 6 de julho de 2015 2 Comentrios

No de hoje que prezamos por segurana ao compartilhar informaes, desde a Roma antiga j tinham pensado em uma forma de
manter suas mensagens seguras caso fossem interceptadas, dando assim origem ao que conhecemos hoje como a tcnica de criptografia,
Cifra de Csar.

Introduo
No de hoje que prezamos por segurana ao compartilhar informaes, desde a Roma antiga j tinham pensado em uma forma de
manter suas mensagens seguras caso fossem interceptadas, dando assim origem ao que conhecemos hoje como a tcnica de criptografia,
Cifra de Csar.

Criptografia
Criptografia nome dado as diversas tcnicas existentes com o propsito de cifrar uma mensagem, ou seja, transformar a mensagem
original em uma cadeia de caracteres ilegvel para embaralhar e confundir um possvel interceptador. nessa linha de pensamento que
surgiu a Criptografia Assimtrica.

Criptografia Assimtrica
Conforme o avano das tecnologias e pesquisas, foi criado a Criptografia Simtrica (e.g, AES), porm ela possu uma falha, a chave
para codificar a mensagem a mesma usada para decodificar, isso faz com que o remetente e o destinatrio obrigatoriamente
compartilhem essa chave antecipadamente, aumentando o risco da chave ser interceptada.
Para quebrar essa barreira, foi criado a Criptografia Assimtrica. Tambm conhecida como Criptografia de Chave Pblica, ela utiliza
um par de chaves: chave pblica e chave privada. A chave pblica pode ser livremente compartilhada por e-mail, mensagens ou
repositrios especficos, sem medo algum. J o conhecimento da chave privada deve ser somente do seu criador.
A chave pblica tem como objetivo principal a confidencialidade da mensagem, ela que vai criptografar a mensagem e ser enviada
junto na prpria mensagem, assim a pessoa poder checar se a mensagem no foi alterada pelo caminho. A chave privada visa a
autenticidade, isto , somente ela poder ser usada para decodificar a mensagem que foi feita com sua chave pblica. Veja uma
analogia abaixo para fixao.

A pessoa A compartilha sua chave pblica com a pessoa B;

A pessoa B usa essa chave para criptografar uma mensagem e envi-la de volta para a pessoa A;
A pessoa A ento usa sua prpria chave privada para decodificar a mensagem;
A chave pblica da pessoa B pode ser includa na mensagem de retorno ou publicada para ter sua mensagem respondida.
Explicaozinha: Chaves so um conjunto de bits ou at mesmo pedaos de informaes, que controlam a autenticidade e
integridade de uma mensagem.
OBS: Esse mtodo s garante a autenticidade e a codificao de mensagens, de forma alguma o anonimato. O fato da pessoa A se
comunicar com a pessoa B no secreto, apenas sua mensagem.

GnuPG
GnuPG conhecido tambm por GPG, um software baseado no padro OpenPGP(padro open source baseado no PGP, licenciado sob
a GPL) , usado principalmente na troca de e-mails, tem o objetivo de codificar, decodificar e assinar mensagens usando a criptografia
assimtrica explicada acima. Custo zero e liberdade de cpia so alguns fatores vantajosos dessa ferramenta.
Vamos ver agora como utilizar essa super ferramenta para nos auxiliar a troca de mensagens seguras. Voc s precisar de um
ambiente Linux para continuar. Foi usada a distribuio Kali nos exemplos a seguir.

Instalando
Como usurio normal:
Digite o comando su para logar como root e digite a senha.
em seguida digite:

apt-get install gnupg

 Logando como root
Como usurio root:
Aqui um simples apt-get install gnupg resolve o problema
apt-get install gnupg

Instalando como root

NOTA2: Se voc for usar o gpg para usar na troca de e-mails, recomendado instalar o plugin EnigMail para o navegador
Thunderbird:

apt-get install enigmail

Criando as Chaves
Para criar as Keys(chaves) voc ter fixado primeiramente o objetivo delas explicado no comeo desse artigo. Vamos l, pra gerar as
Keys vamos usar o comando:

gpg --gen-key

Aqui voc vai escolher o tipo de chave que ir utilizar, no vou detalhar cada uma deles, pois no o objetivo do tpico. Por padro foi
usado a opo 1 e teclado ENTER em seguida.

Escolhendo o Tipo de Chave

Aps escolher o tipo devemos escolher o tamanho da chave, no caso da RSA utilizada no exemplo, varia de 1024 a 4096 bits. Por
padro 2048, ento s vamos teclar ENTER, caso no queira 2048, digite o tamanho desejado e tecle ENTER.

Escolhendo tamanho da chave

Agora vamos escolher qual a data de validade dessa chave. Por padro ela vlida pra sempre, mas caso voc queira que ela expire
em certa quantidade de tempo, ou at mesmo numa data especfica, pode colocar apenas o nmero, que vai ser relacionado h os dias.
Exemplo, se voc digitar 50, a chave ir se expirar em 50(cinqenta) dias. Se colocar 10w, ir se expirar em 10 semanas e assim por
diante.
Vamos continuar no padro e optar por nunca se expirar teclando ENTER apenas.

Escolhendo a data de expirao da chave

Aps escolher a data, aparecer um dilogo de confirmao, se estiver tudo correto digita y e tecle ENTER para continuar, se no n
e repita.
Agora vamos preencher um formulrio com algumas informaes pessoais para sermos identificados mais facilmente.
Nome Completo, E-mail e Comentrio so as informaes necessrias para preenchimento. Voc ir preencher conforme seus dados e
ir teclando ENTER, ao confirmar os trs campos, outro dilogo ir aparecer para verificar se as informaes esto corretas. Anlise
calmamente e caso tiver algo errado, use N para mudar de nome, C para mudar o comentrio e E para mudar o e-mail. Se tudo
ocorrer bem, tecle o (letra o minsculo) para continuar.
 Preenchendo formulrio da chave
Agora uma parte importante, voc deve escolher a frase que ser a base para proteo da chave privada. Assegure-se de nunca
esquec-la, pois voc precisar repeti-la em seguida e outras ocasies. Digite sua frase, tecle ENTER, redigite e tecle ENTER.
Agora ir acontecer algo curioso, uma mensagem pedindo para voc gerar bytes para ajudar na codificao das suas chaves. Voc deve
usar o computador normalmente at liberar pra continuar. Abra o seu navegador, algum jogo, calculadora, leitor de vdeo

Gerando bytes para criar as chaves

DICA: Entrar em um site e abrir o VLC costuma ser o suficiente para gerar os bytes.
DICA2: Eu pessoalmente recomendo criar suas chaves somente em ambiente Linux, pelo motivo de que se algum estiver te
espionando e tiver acesso a imagens em sua tela, sua frase de segurana pode ser facilmente descoberta, j no Linux ela no aparecer,
pois invisvel at pra voc.

Chave criada com sucesso

Se obtiver sucesso, ir aparecer algo como a imagem acima sendo assim pode continuar.
Subindo chaves pblicas
Um dos modos de se compartilhar sua chave pblica para troca de mensagem subindo-as para repositrios especficos. Eles servem
para voc poder achar facilmente as pessoas, cadastrar suas chaves e exclu-las se necessrio. Ele funciona como uma conexo com
vrios outros servidores, ento se voc publica sua chave em um, automaticamente compartilhado com todos participantes da rede
globalmente. Para enviar sua chave pblica precisamos pegar o ID dela, ou seja, o identificador.
Vamos listar suas chaves usando o comando:

gpg --list-keys

Listando e identificando chave pblica

Em destaque o identificador da sua chave, voc ir utilizar no prximo passo.
Agora vamos subir a chave pelo prprio gpg usando o comando que recebe o servidor e o identificador da chave:

gpg --keyserver SERVIDOR --send-key ID

No exemplo usamos o servidor da FEUP, ficando assim.

gpg --keyserver keysrv.fe.up.pt --send-key 543D11FC

 Enviando chave pblica para serverkey
Se no final o resultado for parecido com isso significa que tudo ocorreu bem.
Links de Keyservers:
MiT
FEUP
RNP
Surf Net
Listona