Como criar e usar chave PGP / GPG

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest
0 0 02 novembro 2022 2022-11-02T08:00:00-03:00 Editar este post

Como criar um par de chaves públicas e privadas

Quando o criador do PGP (Pretty Good Privacy) converteu seu código para licença paga, isso resultou em uma iniciativa para oferecer uma alternativa de licença gratuita chamada GNU Privacy Guard (GPG). GPG usa uma combinação de criptografia de chave simétrica convencional para velocidade e criptografia de chave pública para facilitar a troca segura de chaves na comunicação. Será demonstrado abaixo como utilizar GPG no Linux e Windows!

1. Instalação:

1.1 Linux

Você consegue instalar GPG na maioria das distribuições Linux com apenas um comando. Por exemplo: apt-get install gpg 

*Em algumas distribuições o comando de instalação de pacotes varia. Portanto pesquise.

1.2 Windows


No Windows você pode utilizar o GPG4Win, não esqueça de verificar a integridade do arquivo baixado. 

Instale normalmente a aplicação, se preferir pode instalar somente o GnuPG.

2 Gerar chaves:

Para gerar sua chave em ambos sistemas basta utilizar o comando no terminal: gpg --full-generate-key

Será solicitado que você responda algumas perguntas técnicas e outras pessoais básicas para associar você a chave que está gerando. Para sua segurança opte por gerar uma chave do tipo RSA de 4096 bits. Você também pode configurar um período de tempo que a chave será considerada válida.

Após responder as perguntas, será solicitado que você forneça uma senha para proteger sua chave privada. Para isso forneça uma senha única e forte.

2.1 Linux


2.2 Windows


3 Exportar chaves públicas:

Liste todas as chaves presente em seu sistema com o comando: gpg --list-keys

Para exportar qualquer chave pública listada, inclusive a sua, use o comando: gpg --armor --output arquivo.txt --export chavepub

Substitua chavepub pelo email ou nome da chave pública que deseja exportar.

3.1 Linux


3.2 Windows


4 Importar chaves públicas:

Agora temos duas chaves públicas, uma de Fulano (Linux) e outra de Ciclano (Windows).

Fulano quer contar um segredo em uma mensagem para Ciclano, para isso Fulano pede Ciclano sua chave pública para enviar a mensagem com o segredo.

O comando para importar a chave pública no Windows é o mesmo: gpg --import arquivo.txt

Substitua arquivo.txt pelo nome do arquivo que contém uma chave pública.

5 Criptografar mensagem / arquivo

De posse da chave pública de Ciclano. Fulano criou um arquivo com uma mensagem secreta e criptografou com a chave pública de Ciclano para que somente Ciclano possa ler seu conteúdo. 

O comando para criptografar um arquivo no Windows é o mesmo: gpg --encrypt --recipient chavepub arquivo.txt

Substitua chavepub pelo email ou nome da chave pública do destinatário. Substitua arquivo.txt pelo nome do arquivo que deseja criptografar.

Agora Fulano pode enviar o arquivo mensagemSecreta.txt.gpg para Ciclano por qualquer meio de comunicação sem se preocupar que o arquivo possa ser interceptado.

6 Decriptar mensagem / arquivo

Ciclano recebeu o arquivo mensagemSecreta.txt.gpg de Fulano. Curioso, Ciclano decriptou o arquivo e conseguiu ler seu conteúdo.


Ao utilizar o comando para decriptar será solicitado a senha que você configurou quando gerou sua chave.


O comando para decriptar um arquivo no Linux é o mesmo: gpg --output arquivo2.txt --decrypt arquivo1.txt

Substitua arquivo1.txt pelo arquivo que contém a mensagem criptografada e o arquivo2.txt é o nome para o arquivo de saída que mostrará a mensagem decriptada.

7 Assinar mensagem / arquivo

Ciclano resolveu responder Fulano, mas como não tem a chave pública de Fulano e não irá enviar informações sigilosas apenas criou uma mensagem e a assinou para provar que o conteúdo da mensagem é de sua autoria.


Será solicitado sua senha para assinar a mensagem.


O comando para assinar um arquivo no Linux é o mesmo: gpg --output arquivo2.txt --sign arquivo1.txt

Substitua arquivo1.txt pelo arquivo que contém a mensagem que quer assinar e o arquivo2.txt é o nome para o arquivo de saída que mostrará a mensagem assinada.

Note que a mensagem assinada não é criptografada, é possível ler seu conteúdo! Mas você pode criptografar a mensagem assinada conforme aprendido anteriormente no passo 5.

8 Verificar assinatura de mensagem / arquivo

Fulano ao receber o arquivo assinado por Ciclano, verificou sua assinatura e visualizou seu conteúdo sem compressão.


O comando para verificar assinatura de um arquivo no Linux é o mesmo: gpg --output arquivo2.txt --decrypt arquivo1.txt

Substitua arquivo1.txt pelo arquivo assinado e o arquivo2.txt é o nome para o arquivo de saída que mostrará a mensagem assinada.

9 Como deletar chaves


O comando: gpg --delete-keys email

Apaga chaves públicas presente em seu sistema listadas por: gpg --list-keys


Já o comando: gpg --delete-secret-keys email

Apaga chaves privadas presente em seu sistema listadas por: gpg --list-secret-keys

É importante apagar chaves privadas quando você não irá mais utilizar seu par de chaves nunca mais. Pois se alguém obter sua chave privada, essa pessoa pode assumir sua identidade associada a sua chave pública.

10 Mais informações


Use o comando: gpg --help

Para obter mais informações sobre a utilização dessa poderosa ferramenta.

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit
Twitter Facebook Google Pinterest

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,614,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,116,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Como criar e usar chave PGP / GPG
Como criar e usar chave PGP / GPG
Como criar um par de chaves públicas e privadas
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkISVdfIa8YqVjjLUxKmt0gicdAvhv4_LmLk5JA0WOZwxrJLvSxhbS3PdSfFefyjEYLOGd0VyZWzbUFnncNqfi2jKQ4iHMSbwRp47LURNa2_nwzTZx_obaucdmlunNC7P5yYOY8TOHmZV-GODkopKLx8i1RLeAxo3HeyWz1uOabF4rvbvHw2Gu7nNqEQ/w640-h430/6-gpg_linux_encrypt.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkISVdfIa8YqVjjLUxKmt0gicdAvhv4_LmLk5JA0WOZwxrJLvSxhbS3PdSfFefyjEYLOGd0VyZWzbUFnncNqfi2jKQ4iHMSbwRp47LURNa2_nwzTZx_obaucdmlunNC7P5yYOY8TOHmZV-GODkopKLx8i1RLeAxo3HeyWz1uOabF4rvbvHw2Gu7nNqEQ/s72-w640-c-h430/6-gpg_linux_encrypt.png
Limon Tec
https://www.limontec.com/2022/11/como-criar-e-usar-chave-pgp-gpg.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2022/11/como-criar-e-usar-chave-pgp-gpg.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo