Usando PGP

De Peotta-Wiki
Ir para: navegação, pesquisa

Conteúdo

Instalação GnuPG

Instalação Windows

Para windows basta acessar alguns dos repositórios gnupg ou diretamente aqui.

Instalação Linux

Praticamente todas as distribuições Linux já vem com o GnuPG instalado. Para usuários do sistema debian basta utilizar o seguinte comando:

# apt-get install gnupg

Keyservers

A fim de facilitar o envio, armazenamento e recuperação de chaves públicas, existe servidores especializados para essa função, são conhecidos por keyservers.

Um fato importante é o uso correto de um fingerprint, dessa forma é possível verificar a autenticidade de uma chave pública.

Lista de keyservers

Existem diversos servidores de chaves espalhados pela internet.

  1. http://subkeys.pgp.net:11371/
  2. http://pgp.mit.edu:11371/
  3. hkp://pool.sks-keyservers.net
  4. hkp://zimmermann.mayfirst.org
  5. http://keyserver.ubuntu.com


Atividades laboratório

Para as atividades deverá ser produzido um relatório contendo todos os comandos executados para cada item solicitado. Usar as informações abaixo:

Chave pública Laerte Peotta

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9
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=I4EX
-----END PGP PUBLIC KEY BLOCK-----

Fingerprint da chave pública

7646 CFC6 5CDE FA3F F8F8  8D92 0F7B 0B3D 00FD 6BAD

Texto usado nos exercícios - texto.txt

O caminho é o que faz com que as ideias do povo estejam de acordo com a
de seus governantes. Assim, as pessoas irão compartilhar do medo e da
aflição da guerra, porém, estarão ao lado dos interesses do estado,
quaisquer que seja o caminho escolhido.

O clima significa dia e noite, frio e calor e a sucessão das estações.

O terreno indica as condições da natureza: se o campo de batalha está
perto ou longe, se é estrategicamente fácil ou difícil, se amplo ou estreito,
e se as condições são favoráveis ou desfavoráveis à chance de
sobrevivência.

O comando refere-se às virtudes do comandante: inteligência, probidade,
benevolência, coragem e severidade.

A doutrina diz respeito à organização eficiente, à existência de uma cadeia
de comando rígida e a uma estrutura de apoio logístico.

Atividade individual

  1. Gerar par de chaves
  2. Exportar chave pública formato ascii
  3. Importar chave pública do professor
  4. Verificar se fingerprint está correto
  5. Exportar sua chave privada em formato ascii
  6. Gerar seu certificado de revogação
  7. Publicar sua chave pública em algum keyserver
  8. Enviar mensagem criptografada com nome e matricula para peotta@gmail.com


Atividade em dupla

  1. Importar a chave pública do colega
  2. Criptografar uma mensagem com a chave pública desse colega e enviar por email (fazer as duas partes)
  3. Decifrar a mensagem
  4. Criptografar uma mensagem e assinar a mesma e enviar para seu colega (fazer as duas partes)
  5. Verificar a assinatura e decifrar a mensagem
  6. Assinar o arquivo texto.txt
  7. Verificar a assinatura de texto.txt
  8. Criptografar e assinar o arquivo texto.txt
  9. Verificar a assinatura e decifrar o arquivo texto.txt
  10. Assinar um arquivo executável qualquer
  11. Revogar sua chave enviada para o keyserver


Comandos GnuPG

gpg (GnuPG) 1.4.9
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algoritmos suportados:
Chave pública: RSA, RSA-E, RSA-S, ELG-E, DSA
Cifra: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Dispersão: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compressão: Uncompressed, ZIP, ZLIB, BZIP2

Sintaxe: gpg [opções] [arquivos]
assina, verifica, criptografa ou descriptografa
a operação padrão depende dos dados de entrada

Comandos:
 
 -s, --sign [arquivo]          fazer uma assinatura
     --clearsign [arquivo]     fazer uma assinatura em texto puro
 -b, --detach-sign             fazer uma assinatura separada
 -e, --encrypt                 criptografar dados
 -c, --symmetric               criptografar apenas com criptografia
                               simétrica
 -d, --decrypt                 descriptografar dados (padrão)
     --verify                  verificar uma assinatura
     --list-keys               listar as chaves
     --list-sigs               listar as chaves e as assinaturas
     --check-sigs              list and check key signatures
     --fingerprint             listar as chaves e as impressões digitais
 -K, --list-secret-keys        listar as chaves secretas
     --gen-key                 gerar um novo par de chaves
     --delete-keys             remover chaves do porta-chaves público
     --delete-secret-keys      remover chaves do porta-chaves secreto
     --sign-key                assinar uma chave
     --lsign-key               assinar uma chave localmente
     --edit-key                assinar ou editar uma chave
     --gen-revoke              gerar um certificado de revogação
     --export                  exportar chaves
     --export-secret-key       exportar chaves privadas
     --send-keys               exportar chaves para um servidor
     --recv-keys               importar chaves de um servidor
     --search-keys             procurar chaves num servidor de chaves
     --refresh-keys            actualizar todas as chaves a partir de um servidor de chaves
     --import                  importar/fundir chaves
     --card-status             print the card status
     --card-edit               change data on a card
     --change-pin              change a card's PIN
     --update-trustdb          atualizar o banco de dados de confiabilidade
     --print-md algo [arquivos]  
                               imprimir "digests" de mensagens

Opções:
 
 -a, --armor                   criar saída com armadura ascii
 -r, --recipient NOME          criptografar para NOME
 -u, --local-user              usar este identificador de usuário para
                               assinar ou descriptografar
 -z N                          estabelecer nível de compressão N
                               (0 desabilita)
     --textmode                usar modo de texto canônico
 -o, --output                  usar como arquivo de saída
 -v, --verbose                 detalhado
 -n, --dry-run                 não fazer alterações
 -i, --interactive             perguntar antes de sobrepôr
     --openpgp                 use strict OpenPGP behavior
     --pgp2                    generate PGP 2.x compatible messages

(Veja a página man para uma lista completa de comandos e opções)

Exemplos:

 -se -r Bob [arquivo]       assinar e criptografar para usuário Bob
 --clearsign [arquivo]      criar uma assinatura em texto puro
 --detach-sign [arquivo]    criar uma assinatura separada
 --list-keys [nomes]        mostrar chaves
 --fingerprint [nomes]      mostrar impressões digitais
Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas