Você está na página 1de 14

Laboratrio Livre de Criptografia Parte 6 PGP

Copyright 2011 - Serique Jr., Luiz F. S. O desenvolvimento desse documento foi originado no programa de Ps-graduao em Segurana da Informao da Faculdade Senac DF . permitido copiar e distribuir sobre os termos da Creative Commons Brasil, preservando, sempre, os crditos do autor. permitido adaptar a obra original, desde que a obra derivada tenha o mesmo licenciamento. A obra Laboratrio Livre de Criptografia Parte 6 - PGP de Luiz Fernando Sirotheau Serique Junior foi licenciada com uma Licena Creative Commons - Atribuio - Partilha nos Mesmos Termos 3.0 No Adaptada.

Tarefas
Tarefa 1 Gerao e Distribuio de Chaves
Passo 1: Para acessar esse laboratrio inicie seu computador com o Sistema Microsoft Windows XP Passo 2: Inicie o software GPA a partir do local:

Menu Iniciar Programas Gpg4Win GPA


Passo 3: Criar o seu par de chaves. Ao abrir o GPA, ser perguntado se deseja criar o par de chaves. Confirme a operao e fornea seus dados como mostrado abaixo. Use seus dados reais para uma melhor identificao.

Opte por criar o Backup da Chave. Guarde em local que seja seguro e possa acessar futuramente (Ex.: Pendrive trancado em um cofre). No arquivo de Backup, as chaves ficam em claro.

Defina um nmero PIN para proteger a chave privada que ser armazenada em seu computador. Sempre que for utilizada, ser necessrio informar esse nmero.

Em seguida especifique um local para guardar a chave (sugesto:pendrive). Serve para recuperar o par de chaves posteriormente. No gravado criptografado no backup, mas localmente . Para isso deve ser usado o PIN.

Observe que o par de chaves foi includo no chaveiro digital.

Passo 4: Exportar a chave pblica. Exporte a chave pblica e envie para um colega conforme mostrado abaixo. Observe o contedo da chave exportada usando o Bloco de Notas. De que chave se trata ?

Passo 5: Importar a chave pblica. Importe a chave pblica de um colega conforme mostrado abaixo.

Passo 6: Divulgao da chave pblica via Servidor KS. possvel divulgar sua chave pblica usando um servidor de chaves. Por meio do menu Edit Settings configure os parmetros do servidor de chaves que foi configurado. Obtenha o endereo IP com o professor.

A ttulo de curiosidade, segue como feita a instalao de um servidor KS em ambientes Debian/Ubuntu: 1. Instalar um servidor KS sudo apt-get install sks 2. Construir o repositrio KS sudo sks build 3. Configurar as permisses no banco de dados sudo chown -Rc debian-sks:debian-sks /var/lib/sks/DB 4. Configurar a inicializao automtica set initstart=yes in /etc/default/sks 5. Iniciar o servio KS sudo /etc/init.d/sks start

Envie a chave pblica para o servidor KS via opo Send Keys como mostrado abaixo.

Passo 7: Obteno de chave via Servidor KS. Importe a chave de outro colega que j enviou para o servidor KS. Para isso solicite o ID da chave dele conforme mostrado abaixo.

Passo 8: Alterar a confiabilidade das chaves. Mude para a viso detalhada das chaves por meio da opo Detailed. Observe os atributos Owner Trust e Validity.

Assine as chaves importadas e mude o Owner Trust para Full, conforme mostrado abaixo. Isso significar que voc confia nessas chaves.

Observe novamente os atributos modificados.

Tarefa 2 Conhecendo o GPA


O GPA disponibiliza dois aplicativos para as operaes de criptografia Clipboard e File Manager conforme mostrado abaixo. O Clipboard faz as operaes na rea de transferncia envolvendo textos, permitindo acesso de qualquer aplicativo. O File Manager j opera sobre arquivos binrios.

Barra de tarefas do Clipboard

Barra de tarefas do File Manager

Referncia dos comandos:


Comando Cut, Copy e Paste Sign Clipboard Gerencia a rea de transferncia, permitindo colar e copiar textos de outros aplicativos. Assina digitalmente o contedo da rea de transferncia. Verifica a assinatura digital e o contedo da mensagem na rea de transferncia. Cifra e decifra as mensagens da rea de transferncia, podendo incluir tambm a assinatura digital. No se aplica. File Manager No se aplica. Assina digitalmente um arquivo, podendo embutir a assinatura em um arquivo comprimido ou criar um arquivo de assinatura separado. Verifica a assinatura digital diretamente no arquivo comprimido ou no arquivo de assinatura separado. Cifra e decifra arquivos, podendo incluir tambm a assinatura digital. Abre um arquivo para cifrar\decifrar ou uma assinatura digital para conferncia.

Verify Encrypt e Decrypt Open

Tarefa 2 Testando o GPA


Proceder com os seguintes testes: Enviar, receber e decifrar mensagem criptografada, sem assinatura digital, via webmail. As mensagens devem ser cifradas para dois remetentes simultaneamente. Enviar, receber e verificar duas mensagens assinadas digitalmente (apenas assinatura). Uma delas deve ter seu contedo adulterado na regio da mensagem, conforme mostrado abaixo.

-----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Essa a mensagem secreta a ser enviada para dois contatos do chaveiro digital. -----BEGIN PGP SIGNATURE----Version: GnuPG v2.0.17 (MingW32) iQEcBAEBAgAGBQJN8SWdAAoJEGjP+FCeLx3mK7YH/3IBzEZsX2YfudozdfNEgts2 1Qa/yWJZOTgEJUx/4Dh6K1dElTUDT19OB40fTzf+EhlcvRI064kQ0QaLrBdxWmDj SjpILqLD1hRbhBScKjRZEYZ46P1enEf3N2Sqxc/fxGY4aMRrh0ivcn1/g4R1Ctuw O5owNeZSv0r+XmbhL+/uGl75cWQPl0Jv0g+pKzDbdvo1aJojLxpnPCx4VwvF+B7F MtMY3nZ4/3RiWAzaKnAP7qK3PNyZVikBFhlnEA3i1yYjH9OFnoSVEtvVBD8NIkaR yH/Pa2gcvfB4o4TcbwnqmiNoT7hELIly9neYFAivsKs2eTZV7CfxalxEztALC1U= =yLCf -----END PGP SIGNATURE-----

Enviar, receber e decifrar um arquivo binrio (Doc., Excel, etc) criptografado com assinatura digital separada com um dos contatos do chaveiro digital.

Submisso
Os resultados desse laboratrio devem ser entregues eletronicamente na forma de um relatrio tcnico, em formato ABNT, contendo: Cabealho: Nome da instituio / curso, nome da disciplina, nome do professor, nome e matrcula do aluno e data de entrega. Objetivos: Cite de forma geral quais foram os objetivos do Laboratrio. Procedimentos e Resultados: Descreva quais foram os passos executados e registre os resultados coletados. Anlise dos Resultados: Analise cada resultado observado e responda a todos os questionamento presentes no roteiro. Concluso: Faa a concluso do relatrio, relatando se os objetivos foram alcanados e suas impresses sobre os experimentos.

Esse relatrio ser avaliado e representar 1 (um) ponto na nota da disciplina !