Manual de PGP


Pretty Good Privacy, um programinha americano capaz da magica de permitir que duas 
pessoas troquem correspondencia eletronica sem precisar se preocupar em ter 
o sysop lendo tudo. Como conseguir o dito? 

    ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
    ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
    ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp/


WWW:
  http://www.ifi.uio.no/pgp/

FTP:
  ftp.ifi.uio.no/pub/pgp/

E-mail:
  Mande  mensagem para pgp@hypnotech.com  e coloque seu pedido no campo  de  
Subject.

  Subject              Voce recebe
  -------              -----------
  GET pgp263i.zip          MS-DOS executavel (uuencodado)
  GET pgp263ix.zip          32-bit MS-DOS executavel (uuencodado)
  GET pgp263i-os2.zip          OS/2 executavel (uuencodado)
  GET pgp263i-win32.zip           Windows 95/NT text-mode executavel (uuencodado)

(Pode parecer brincadeira, mas e' serio. Nao faca download 
do PGP a partir de sites americanos).

Primeiros passos:

     Para  dar inicio a coisa, e' necessario descompactar o programa com  a 
seguinte linha de comando:

pkunzip -d pgp263i.zip

A primeira fase, depois do programa descompactado, e' a criacao ou  geracao 
da  chave secreta de descriptografacao. Quale' esse lance? Sao duas  senhas 
que sao usadas num sistema de comunicacao via pgp. Uma e' a senha  publica, 
melhor  conhecida  como chave publica, que pode ser distribuida  para  todo 
mundo.  Outra senha (ou chave) e' a chave privada. Pois bem, todas as  duas 
sao  geradas uma unica vez (na verdade, a pessoa tenta umas cinco  ou  seis 
vezes, quando acha que aprendeu, repete o processo mais uma vez e ai  entao 
esquece esse negocio de "gerar chave publica e privada").
     Para poder gerar suas duas chaves, digite a linha de comando:

pgp -kg

Outra coisa e' a variavel tz. E' preciso "setar" a variavel. Pode colocar:

set tz=0

Chamando  de novo (pgp -kg), basicamente e' preciso responder as  perguntas 
do  programa, tais como nome do usuario, informacoes,  correio  eletronico, 
etc. Ai' o programa ira' pedir uma frase-senha. Essa frase senha pode  ate' 
ter 128 letras.
     O  programa vai te perguntar qual o tipo de criptografacao voce  quer. 
Peca a mais foda, de 1024.

Duvidas:     copie    a    versao    em    portugues    do    manual     no 
http://geocities.datacellar.net/SiliconValley/5620/misc.html e leia.

O resultado serao dois arquivos:

secring.pgp  e o pubring.pgp

 O  primeiro,  e' pra guardar a sete chaves. O segundo e' o  q.  voce  pode 
distribuir  (mais ou menos, tem um criterio p. isso) publicamente.  E'  bom 
fazer back-up.

Para  criar  um arquivo de "pgp-public-key-ring" pronto p. ser  enviado  p. 
email:

pgp -kxa 

O  programa vai perguntar o arquivo de saida que e' chamado de  "armoured". 
Pode ser enviado sem medo pela internet.

Como e' que se envia uma mensagem criptografada por pgp, via email?

     Vamos supor: 

Voce  quer escrever uma mensagem p. o Aurélio.
Selecione o minha chave publica e salve com o nome  (aurelio.asc)

Type Bits/KeyID    Date       User ID
pub  1024/F29F30B5 1996/09/03 MAU

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQCNAzIswZwAAAEEAKK8fAERf24tI1dT6fsqe2v50551YWfBgcB0haWZqf7lIq5d
xRllOvbcBu90uAb77RE15YzFlXVOo1lUN5Ao7u3eDHRQ5K7m0v/7rWD13wDghuhi
sn5GYxgtTnOqRzbbeehb7WrJ6vv3G88+hBbxq6KSanrI7erfXrlbzVrynzC1AAUR
tANNQVWJAJUDBRAyLMGduVvNWvKfMLUBAQgOA/9BqifZpCMS8TECKmB4dYsj3aE+
u/jON4Ffrx1JpQz4rpAKPO9obl43OocM7hOP2aUpgLOCWD3f7cDqKYPji0eESi93
u9q2d+TVZGYRerveeTBFFmjVDb5alprOqjtMpvad/s6USARZlzijMVJlbuxSDt7W
bPigDl8wdnC8xYO3Gw==
=5oX8
-----END PGP PUBLIC KEY BLOCK-----

digita:

pgp aurelio.asc

O  programa  vai  perguntar  se  voce quer  adicionar  essa  chave  ao  seu 
pubring.pgp  .  Se esta' inseguro, responda sim (voce salvou o  backup  dos 
arquivos  pubring.pgp  e o secring.pgp, nao salvou?) pode ser q.  ele  faca 
outra  pergunta  sobre certificacao de chave. Se voce nao souber o  que  e' 
isso, responda nao. Se quiser saber o que e', leia o manual.

Ai' digita:

pgp -ea  aurelio

O  programa  vai  comecar a criptografar a mensagem de uma forma  q.  so  o 
usuario final (eu, no caso) possa ler. E' legal que o remetente possa ler e 
o pgp permite criptografar p. mais de uma pessoa. 

pgp -ea  aurelio 

Como e' que descriptografo o arquivo q. recebi?

pgp arquivo.txt

O programa vai pedir  a frase senha. 

Detalhe:  isso  vai acontecer se o pgp encontrar o arquivo  secring.pgp  no 
mesmo  subdiretorio.

Falar  sobre  o  PGP e' objeto para um livro. Sempre  resisti  a  ideia  de 
explicar em poucas palavras porque achei que fucador de micro nao podia ser 
preguicoso  quanto a seguranca de sua comunicacao. Mas o tempo  me  ensinou 
que nao e' assim. Por isso recomendo a leitura do manual do usuario. 

Aqui esta' um breve resumo dos comandos do PGP.

Para criptografar um arquivo de texto plano com a chave publica do 
destinatario:
        
        pgp -e  arquivo_texto  userID_do_destinatario

Para assinar um arquivo de texto plano com sua chave secreta:
        
        pgp -s  arquivo_texto  [-u seu_userID]

Para assinar um arquivo de texto plano ASCII com sua chave secreta,
produzindo uma mensagem de texto plano assinada (nao-criptografada) 
adequada para ser enviada via correio eletronico:
        
        pgp -sta  arquivo_texto  [-u seu_userID]

Para assinar um arquivo de texto plano com sua chave secreta e depois
criptografa-lo com a chave publica do destinatario:
        
        pgp -es  arquivo_texto  userId_do_destinatario  [-u seu_userID]

Para criptografar um arquivo de texto plano somente com a criptografia
convencional, digite:
        
        pgp -c  arquivo_texto

Para descriptografar um arquivo criptografado ou para verificar a integridade
da assinatura de um arquivo assinado:
        
        pgp  arquivo_de_texto_codigo  [-o arquivo_de_texto_plano]

Para criptografar uma mensagem para varios destinatarios multiplos:
        
        pgp -e  arquivo_texto  userID1  userID2  userID3

--- Comandos de administracao de chaves:

Para gerar seu proprio par unico de chave publica/secreta:
        
        pgp -kg

Para acrescentar um conteudo do arquivo de chave secreta ou publica para seu
anel de chave publica e secreta:
        
        pgp -ka  arquivo_de_chave  [anel_de_chave]

Para extrair (copiar) uma chave do seu anel de chave publica ou secreta:
        
        pgp -kx  userID arquivo_de_chave  [anel de chave]
ou:     
        pgp -kxa  userID  arquivo_de_chave  [anel de chave]

Para ver os conteudos do seu anel de chave publica:
        
        pgp -kv[v]  [userID]  [anel_de_chave]

Para ver a "digital" de uma chave publica, a fim de verifica-la pelo 
telefone com seu dono:
        
        pgp -kvc  [userID]  [anel_de_chave]

Para ver os conteudos e verificar as assinaturas certificadas de seu anel de
chave publica:
        
        pgp -kc  [userID]  [anel_de_chave]

Para editar o userID ou a frase senha para sua chave secreta:
        
        pgp -ke  userID  [anel_de_chave]

Para editar os parametros confiaveis para uma chave publica:
        
        pgp -ke  userID  [anel_de_chave]

Para remover uma chave ou apenas um userID de seu anel de chave publica:
        
        pgp -kr  userID  [anel_de_chave]

Para assinar e certificar a chave publica de alguem no seu anel de chave
publica:
        
        pgp -ks  userID_do_destinatario  [-u seu_userID]  [anel_de_chave]

Para remover assinaturas selecionadas de um userID em um anel de chave:
        
        pgp -krs  userID  [anel_de_chave]

Para remover definitivamente sua propria chave, divulgando um certificado de
comprometimento de chave:
        
        pgp -kd  seu_userID

Para invalidar ou reabilitar uma chave publica em seu proprio anel de chave
publica:
         pgp -kd  userID

--- Comandos Esotericos:

Para descriptografar uma mensagem e deixar intacta sua assinatura:
        
        pgp -d  arquivo_de_texto_codigo

Para criar um certificado de assinatura que esta' separado do documento:
        
        pgp -sb  arquivo_texto  [-u seu_userID]

Para separar um certificado de assinatura de uma mensagem assinada:
        
        pgp -b  arquivo_de_texto_codigo

--- Opcoes de comandos que podem ser usados em combinacao com outras opcoes 
de comandos (algumas vezes ate' formam palavras interessantes!):

Para produzir um arquivo de texto codigo no formato ASCII Base-64, apenas
acrescente a opcao -a quanto criptografar ou assinar uma mensagem ou extrair
uma chave:
        
        pgp -sea  arquivo_texto  userId_do_destinatario
ou:     
        pgp -kxa  userID  arquivo_de_chave  [anel_de_chave]

Para apagar o arquivo de texto plano depois de produzir o arquivo de texto
codigo, apenas acrescente a opcao -w (wipe - destruir) quando criptografar 
ou assinar uma mensagem:
        
        pgp -sew  mensagem.txt  userID_do_destinatario

Para especificar que um arquivo de texto plano contem texto ASCII, nao 
binario, e que deveria ser convertido de acordo com os padroes locais de 
tela do destinatario, acrescente a opcao -t (texto) junto as outras opcoes:
        
        pgp -seat  mensagem.txt  userID_do_destinatario

Para ver a saida do texto plano criptografado na sua tela (como o comando
"more" do estilo UNIX), sem escreve-lo em um arquivo, use a opcao -m (mais)
quanto descriptografa:
        
        pgp -m  arquivo_de_texto_codigo

Para especificar que o texto plano descriptografado do destinatario sera'
mostrado SOMENTE na tela dele e nao podera' ser salvo em disco, acrescente a
opcao -m:
        
        pgp -steam  mensagem.txt  userID_do_destinatario

Para recuperar o nome original do arquivo de texto planto enquanto
descriptografa, acrescente a opcao -p:
        
        pgp -p  arquivo_de_texto_codigo

Para usar um filtro do estilo UNIX, lendo da entrada padrao e escrevendo
para a saida padrao, acrescente a opcao -f:
        
        pgp -feast userID_do_destinatario  arquivo_saida

Este resumo foi retirado do arquivo pgpdoc1.br, traduzido por:
ROBERTA PAIVA BORTOLOTTI   
Revisao de Aurélio Monteiro Avanzi  


Volta para página inicial
1