Manual de PGP
Pretty Good Privacy, um programinha americano capaz da magica de permitir que duas
pessoas troquem correspondencia eletronica sem precisar se preocupar em ter
o sysop lendo tudo. Como conseguir o dito?
ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP/
ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp/
WWW:
http://www.ifi.uio.no/pgp/
FTP:
ftp.ifi.uio.no/pub/pgp/
E-mail:
Mande mensagem para pgp@hypnotech.com e coloque seu pedido no campo de
Subject.
Subject Voce recebe
------- -----------
GET pgp263i.zip MS-DOS executavel (uuencodado)
GET pgp263ix.zip 32-bit MS-DOS executavel (uuencodado)
GET pgp263i-os2.zip OS/2 executavel (uuencodado)
GET pgp263i-win32.zip Windows 95/NT text-mode executavel (uuencodado)
(Pode parecer brincadeira, mas e' serio. Nao faca download
do PGP a partir de sites americanos).
Primeiros passos:
Para dar inicio a coisa, e' necessario descompactar o programa com a
seguinte linha de comando:
pkunzip -d pgp263i.zip
A primeira fase, depois do programa descompactado, e' a criacao ou geracao
da chave secreta de descriptografacao. Quale' esse lance? Sao duas senhas
que sao usadas num sistema de comunicacao via pgp. Uma e' a senha publica,
melhor conhecida como chave publica, que pode ser distribuida para todo
mundo. Outra senha (ou chave) e' a chave privada. Pois bem, todas as duas
sao geradas uma unica vez (na verdade, a pessoa tenta umas cinco ou seis
vezes, quando acha que aprendeu, repete o processo mais uma vez e ai entao
esquece esse negocio de "gerar chave publica e privada").
Para poder gerar suas duas chaves, digite a linha de comando:
pgp -kg
Outra coisa e' a variavel tz. E' preciso "setar" a variavel. Pode colocar:
set tz=0
Chamando de novo (pgp -kg), basicamente e' preciso responder as perguntas
do programa, tais como nome do usuario, informacoes, correio eletronico,
etc. Ai' o programa ira' pedir uma frase-senha. Essa frase senha pode ate'
ter 128 letras.
O programa vai te perguntar qual o tipo de criptografacao voce quer.
Peca a mais foda, de 1024.
Duvidas: copie a versao em portugues do manual no
http://geocities.datacellar.net/SiliconValley/5620/misc.html e leia.
O resultado serao dois arquivos:
secring.pgp e o pubring.pgp
O primeiro, e' pra guardar a sete chaves. O segundo e' o q. voce pode
distribuir (mais ou menos, tem um criterio p. isso) publicamente. E' bom
fazer back-up.
Para criar um arquivo de "pgp-public-key-ring" pronto p. ser enviado p.
email:
pgp -kxa
O programa vai perguntar o arquivo de saida que e' chamado de "armoured".
Pode ser enviado sem medo pela internet.
Como e' que se envia uma mensagem criptografada por pgp, via email?
Vamos supor:
Voce quer escrever uma mensagem p. o Aurélio.
Selecione o minha chave publica e salve com o nome (aurelio.asc)
Type Bits/KeyID Date User ID
pub 1024/F29F30B5 1996/09/03 MAU
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
mQCNAzIswZwAAAEEAKK8fAERf24tI1dT6fsqe2v50551YWfBgcB0haWZqf7lIq5d
xRllOvbcBu90uAb77RE15YzFlXVOo1lUN5Ao7u3eDHRQ5K7m0v/7rWD13wDghuhi
sn5GYxgtTnOqRzbbeehb7WrJ6vv3G88+hBbxq6KSanrI7erfXrlbzVrynzC1AAUR
tANNQVWJAJUDBRAyLMGduVvNWvKfMLUBAQgOA/9BqifZpCMS8TECKmB4dYsj3aE+
u/jON4Ffrx1JpQz4rpAKPO9obl43OocM7hOP2aUpgLOCWD3f7cDqKYPji0eESi93
u9q2d+TVZGYRerveeTBFFmjVDb5alprOqjtMpvad/s6USARZlzijMVJlbuxSDt7W
bPigDl8wdnC8xYO3Gw==
=5oX8
-----END PGP PUBLIC KEY BLOCK-----
digita:
pgp aurelio.asc
O programa vai perguntar se voce quer adicionar essa chave ao seu
pubring.pgp . Se esta' inseguro, responda sim (voce salvou o backup dos
arquivos pubring.pgp e o secring.pgp, nao salvou?) pode ser q. ele faca
outra pergunta sobre certificacao de chave. Se voce nao souber o que e'
isso, responda nao. Se quiser saber o que e', leia o manual.
Ai' digita:
pgp -ea aurelio
O programa vai comecar a criptografar a mensagem de uma forma q. so o
usuario final (eu, no caso) possa ler. E' legal que o remetente possa ler e
o pgp permite criptografar p. mais de uma pessoa.
pgp -ea aurelio
Como e' que descriptografo o arquivo q. recebi?
pgp arquivo.txt
O programa vai pedir a frase senha.
Detalhe: isso vai acontecer se o pgp encontrar o arquivo secring.pgp no
mesmo subdiretorio.
Falar sobre o PGP e' objeto para um livro. Sempre resisti a ideia de
explicar em poucas palavras porque achei que fucador de micro nao podia ser
preguicoso quanto a seguranca de sua comunicacao. Mas o tempo me ensinou
que nao e' assim. Por isso recomendo a leitura do manual do usuario.
Aqui esta' um breve resumo dos comandos do PGP.
Para criptografar um arquivo de texto plano com a chave publica do
destinatario:
pgp -e arquivo_texto userID_do_destinatario
Para assinar um arquivo de texto plano com sua chave secreta:
pgp -s arquivo_texto [-u seu_userID]
Para assinar um arquivo de texto plano ASCII com sua chave secreta,
produzindo uma mensagem de texto plano assinada (nao-criptografada)
adequada para ser enviada via correio eletronico:
pgp -sta arquivo_texto [-u seu_userID]
Para assinar um arquivo de texto plano com sua chave secreta e depois
criptografa-lo com a chave publica do destinatario:
pgp -es arquivo_texto userId_do_destinatario [-u seu_userID]
Para criptografar um arquivo de texto plano somente com a criptografia
convencional, digite:
pgp -c arquivo_texto
Para descriptografar um arquivo criptografado ou para verificar a integridade
da assinatura de um arquivo assinado:
pgp arquivo_de_texto_codigo [-o arquivo_de_texto_plano]
Para criptografar uma mensagem para varios destinatarios multiplos:
pgp -e arquivo_texto userID1 userID2 userID3
--- Comandos de administracao de chaves:
Para gerar seu proprio par unico de chave publica/secreta:
pgp -kg
Para acrescentar um conteudo do arquivo de chave secreta ou publica para seu
anel de chave publica e secreta:
pgp -ka arquivo_de_chave [anel_de_chave]
Para extrair (copiar) uma chave do seu anel de chave publica ou secreta:
pgp -kx userID arquivo_de_chave [anel de chave]
ou:
pgp -kxa userID arquivo_de_chave [anel de chave]
Para ver os conteudos do seu anel de chave publica:
pgp -kv[v] [userID] [anel_de_chave]
Para ver a "digital" de uma chave publica, a fim de verifica-la pelo
telefone com seu dono:
pgp -kvc [userID] [anel_de_chave]
Para ver os conteudos e verificar as assinaturas certificadas de seu anel de
chave publica:
pgp -kc [userID] [anel_de_chave]
Para editar o userID ou a frase senha para sua chave secreta:
pgp -ke userID [anel_de_chave]
Para editar os parametros confiaveis para uma chave publica:
pgp -ke userID [anel_de_chave]
Para remover uma chave ou apenas um userID de seu anel de chave publica:
pgp -kr userID [anel_de_chave]
Para assinar e certificar a chave publica de alguem no seu anel de chave
publica:
pgp -ks userID_do_destinatario [-u seu_userID] [anel_de_chave]
Para remover assinaturas selecionadas de um userID em um anel de chave:
pgp -krs userID [anel_de_chave]
Para remover definitivamente sua propria chave, divulgando um certificado de
comprometimento de chave:
pgp -kd seu_userID
Para invalidar ou reabilitar uma chave publica em seu proprio anel de chave
publica:
pgp -kd userID
--- Comandos Esotericos:
Para descriptografar uma mensagem e deixar intacta sua assinatura:
pgp -d arquivo_de_texto_codigo
Para criar um certificado de assinatura que esta' separado do documento:
pgp -sb arquivo_texto [-u seu_userID]
Para separar um certificado de assinatura de uma mensagem assinada:
pgp -b arquivo_de_texto_codigo
--- Opcoes de comandos que podem ser usados em combinacao com outras opcoes
de comandos (algumas vezes ate' formam palavras interessantes!):
Para produzir um arquivo de texto codigo no formato ASCII Base-64, apenas
acrescente a opcao -a quanto criptografar ou assinar uma mensagem ou extrair
uma chave:
pgp -sea arquivo_texto userId_do_destinatario
ou:
pgp -kxa userID arquivo_de_chave [anel_de_chave]
Para apagar o arquivo de texto plano depois de produzir o arquivo de texto
codigo, apenas acrescente a opcao -w (wipe - destruir) quando criptografar
ou assinar uma mensagem:
pgp -sew mensagem.txt userID_do_destinatario
Para especificar que um arquivo de texto plano contem texto ASCII, nao
binario, e que deveria ser convertido de acordo com os padroes locais de
tela do destinatario, acrescente a opcao -t (texto) junto as outras opcoes:
pgp -seat mensagem.txt userID_do_destinatario
Para ver a saida do texto plano criptografado na sua tela (como o comando
"more" do estilo UNIX), sem escreve-lo em um arquivo, use a opcao -m (mais)
quanto descriptografa:
pgp -m arquivo_de_texto_codigo
Para especificar que o texto plano descriptografado do destinatario sera'
mostrado SOMENTE na tela dele e nao podera' ser salvo em disco, acrescente a
opcao -m:
pgp -steam mensagem.txt userID_do_destinatario
Para recuperar o nome original do arquivo de texto planto enquanto
descriptografa, acrescente a opcao -p:
pgp -p arquivo_de_texto_codigo
Para usar um filtro do estilo UNIX, lendo da entrada padrao e escrevendo
para a saida padrao, acrescente a opcao -f:
pgp -feast userID_do_destinatario arquivo_saida
Este resumo foi retirado do arquivo pgpdoc1.br, traduzido por:
ROBERTA PAIVA BORTOLOTTI
Revisao de Aurélio Monteiro Avanzi
