Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo
No de hoje que prezamos por segurana ao compartilhar informaes, desde a Roma antiga j tinham pensado em uma forma de
manter suas mensagens seguras caso fossem interceptadas, dando assim origem ao que conhecemos hoje como a tcnica de criptografia,
Cifra de Csar.
Criptografia
Criptografia nome dado as diversas tcnicas existentes com o propsito de cifrar uma mensagem, ou seja, transformar a mensagem
original em uma cadeia de caracteres ilegvel para embaralhar e confundir um possvel interceptador. nessa linha de pensamento que
surgiu a Criptografia Assimtrica.
Criptografia Assimtrica
Conforme o avano das tecnologias e pesquisas, foi criado a Criptografia Simtrica (e.g, AES), porm ela possu uma falha, a chave
para codificar a mensagem a mesma usada para decodificar, isso faz com que o remetente e o destinatrio obrigatoriamente
compartilhem essa chave antecipadamente, aumentando o risco da chave ser interceptada.
Para quebrar essa barreira, foi criado a Criptografia Assimtrica. Tambm conhecida como Criptografia de Chave Pblica, ela utiliza
um par de chaves: chave pblica e chave privada. A chave pblica pode ser livremente compartilhada por e-mail, mensagens ou
repositrios especficos, sem medo algum. J o conhecimento da chave privada deve ser somente do seu criador.
A chave pblica tem como objetivo principal a confidencialidade da mensagem, ela que vai criptografar a mensagem e ser enviada
junto na prpria mensagem, assim a pessoa poder checar se a mensagem no foi alterada pelo caminho. A chave privada visa a
autenticidade, isto , somente ela poder ser usada para decodificar a mensagem que foi feita com sua chave pblica. Veja uma
analogia abaixo para fixao.
GnuPG
GnuPG conhecido tambm por GPG, um software baseado no padro OpenPGP(padro open source baseado no PGP, licenciado sob
a GPL) , usado principalmente na troca de e-mails, tem o objetivo de codificar, decodificar e assinar mensagens usando a criptografia
assimtrica explicada acima. Custo zero e liberdade de cpia so alguns fatores vantajosos dessa ferramenta.
Vamos ver agora como utilizar essa super ferramenta para nos auxiliar a troca de mensagens seguras. Voc s precisar de um
ambiente Linux para continuar. Foi usada a distribuio Kali nos exemplos a seguir.
Instalando
Como usurio normal:
Digite o comando su para logar como root e digite a senha.
em seguida digite:
NOTA2: Se voc for usar o gpg para usar na troca de e-mails, recomendado instalar o plugin EnigMail para o navegador
Thunderbird:
gpg --gen-key
Aqui voc vai escolher o tipo de chave que ir utilizar, no vou detalhar cada uma deles, pois no o objetivo do tpico. Por padro foi
usado a opo 1 e teclado ENTER em seguida.
gpg --list-keys