Escolar Documentos
Profissional Documentos
Cultura Documentos
uso de chaves
Antes de responder esta pergunta, é importante falar
Um pouco da origem do sobre o OpenPGP.
GPG O OpenPGP é um padrão proposto de encriptação de
e-mails pelo IETF (Internet Engineering Task Force),
conhecido como o RFC 4880, que funciona através da
utilização de chaves assimétricas, este padrão é
originalmente derivado do software PGP, criado por
Phil Zimmermann. Existem alguns softwares que
utilizam este padrão, o já citado PGP, que é um
software pago da Symantec, e o GnuPG, ou
simplesmente GPG, que é um software livre. É com ele
que trabalharemos hoje.
Para que serve?
- Segurança de E-mails.
Como funciona?
Sendo um sistema de criptografia assimétrica com chaves, temos duas chaves, a pública e a privada.
Chave pública - É a chave que irá cifrar a informação que será enviada a um receptor desejado, é também a chave que
você irá compartilhar com quem deseja se comunicar.
Chave privada - Chave responsável por descriptografar o que a chave pública cifrou, esta chave não deve ser
compartilhada, apenas você deve ter conhecimento sobre ela.
Basicamente, para que o envio e o recebimento de informações tenha sucesso, ambas as partes devem compartilhar
suas chaves públicas.
Criptografia de chave pública ou assimétrica
Como criar meu par de chaves
Primeiramente, precisamos instalar o GnuPG na nossa máquina. Nesta oficina, trabalharemos com o linux, logo, no
terminal, basta digitar o comando abaixo.
Após a instalação, contando que seu GnuPG esteja na versão mais atual, o comando para criar sua chave é o seguinte.
gpg --full-generate-key
Isto fará com que as seguintes opções apareçam, elas indicam qual será o tipo da sua chave.
Como criar meu par de chaves
Após selecionar o tipo da sua chave, você necessita indicar qual o tamanho em bits que você deseja que sua chave
tenha, quanto maior, mais complexa e segura será sua chave, logo, sugerimos que você escolha o maior tamanho
possível.
Após escolher o tamanho da chave, é necessário indicar por quanto tempo ela será válida. Normalmente, opta-se por
não colocar validade em chaves pessoais, fazendo com que elas sejam válidas para sempre.
Como criar meu par de chaves
Agora o próximo passo é adicionar suas informações reais. É necessário que você insira seu verdadeiro nome, da
forma como ele é escrito nos seus documentos, como por exemplo, seu RG, e um e-mail verdadeiro e pertencente a
você, você também pode adicionar um comentário, mas é opcional.
Após estes processos, suas chaves estarão criadas, mas existem mais algumas coisas que podemos fazer antes de
começar a usar as mesmas.
Alguns comandos essenciais
- Crie um arquivo chamado segredo.txt na pasta documents e escreva a frase “Hello World.”
- vá até a pasta documents no terminal e digite o seguinte comando: --gpg --encrypt --armor -r (email do
receptor) segredo.txt
- Isto irá criar um arquivo criptografado com o nome segredo.txt.asc, digite o comando cat segredo.txt.asc para
dar uma olhada no conteúdo deste arquivo.
Com nossa chave GPG em mãos, podemos agora iniciar nossa festa de assinaturas. Primeiramente, iremos subir nossa
chave para um dos servidores públicos disponíveis na internet, a maioria dos servidores públicos sincronizam as
chaves entre si, alguns exemplos destes servidores são os seguintes:
http://pgp.mit.edu
http://pgp.surfnet.nl
http://pgp.uni-mainz.de
Enviar sua chave para um servidor público é muito simples, basta acessar o site do servidor e inserir a chave no
mesmo. Uma outra forma de fazer isso, é utilizar o terminal, com o seguinte comando:
Feito isso, vamos ver agora como assinar a chave de outra pessoa. Primeiramente, é necessário que a pessoa que deseja
ter sua chave assinada esteja portando as seguintes informações:
- Nome completo, como consta na chave e em algum documento de identificação com foto
- Endereço de e-mail, como consta na chave
- O fingerprint da chave que será assinada
É importante destacar que é de extrema importância que todos os dados sejam legítimos e estejam corretos! Após
recolher todas estas informações, chegou a hora de colocar a mão na massa. Nesta festa de assinaturas, o objetivo é
que cada um assine a chave dos outros aqui presentes, fazendo com que cada pessoa saia com várias assinaturas em
sua chave.
Uma festa de assinaturas
O primeiro passo é buscar em um servidor público a chave pública que irá ser assinada com o comando abaixo.
Depois, é importante listar os dados da chave, para que seja possível conferir se todos estão de acordo com os dados
recolhidos com o dono da chave.
gpg -u (ID da chave que irá realizar a assinatura) --sign-key (ID da chave a ser assinada)
Uma festa de assinaturas
Após realizar a assinatura, você deve enviar a chave de volta para seu dono, o primeiro passo é exportar a mesma em
formato ASCII.
gpg --output (Nome do arquivo a ser criado.asc) --armor --export (ID da chave ou e-mail do dono da chave)
É interessante comprimir a chave com gzip para que não haja problemas no envio por e-mail: gzip nome.asc
Após receber o arquivo, o dono deve importar a mesma e fazer novamente o upload para o servidor público, fazendo
assim que sua chave seja atualizada com a nova assinatura.
Pronto, chave assinada e atualizada no servidor público, repita o mesmo com os outros participantes.
Validação e assinatura de documentos
Validação e assinatura de documentos
os e verificar a assinatura de arquivos é muito fácil, primeiramente, vamos aprender como assinar um
guir estes passos.
rminal e vá até o local onde está o arquivo, use o comando gpg --sign (arquivo)
enha que você usou quando gerou sua chave
o arquivo com extensão .gpg será criado, para verificar se deu tudo certo, utilize o comando gpg
(arquivo.gpg), caso as informações que aparecerem no terminal forem as corretas, basta enviar o
assinado para a pessoa alvo.
oa que você enviou seu arquivo assinado receber o mesmo, para que ela verifique se a sua assinatura
basta que ela verifique o arquivo com gpg --verify (arquivo.gpg), verifique os dados da assinatura, e
mando gpg --output (arquivo) --decrypt (arquivo.gpg). Após isso, ela terá o arquivo original que você
Envio de e-mails criptografados
Envio de e-mails criptografados
É possível, através das chaves GPG, o envio de e-mails criptografados para outras pessoas, utilizando algumas
ferramentas e a chave pública da pessoa que irá receber o e-mail. Primeiramente, iremos utilizar duas ferramentas para
a realização desta atividade, são elas o Thunderbird e o Enigmail
Thunderbird é um cliente de e-mail da mozilla que possui vários addons interessantes para se utilizar com seu e-mail, e
um destes addons é o Enigmail, que permite a encriptação de e-mails utilizando chaves GPG. Após instalar o
Thunderbird na máquina e buscar e instalar o addon Enigmail, podemos começar os próximos passos.
Envio de e-mails criptografados
Para instalar o Enigmail: No Thunderbird, selecione Ferramentas > Extensões.
Envio de e-mails criptografados
Para instalar o Enigmail: Use a barra de busca no canto superior direito para
procurar por “Enigmail”.
Envio de e-mails criptografados
Para instalar o Enigmail: Selecione Enigmail dos resultados da pesquisa e siga as
instruções para instalá-lo.
Envio de e-mails criptografados
Envio de e-mails criptografados
Envio de e-mails criptografados
Acesso Remoto com SSH e
Autorização de host
O que é SSH e como funciona?
ssh {user}@{host}
ssh-copy-id usuario@IPdocomputador
Ele permite que várias sessões de terminal sejam acessadas simultaneamente em uma
única janela.