umgeher's changelog

pgp

PGP

doc pgp openpgp gnupg gpg cypher crypto

“Cryptography is the ultimate form of non-violent direct action.”

– Julian Assange

PGP (Pretty Good Privacy) e’ um conjunto de software desenvolvido pelo Philip R. Zimmermann para assinar, encriptar e descriptar arquivos.

Hoje normalmente usamos o OpenPGP e o GnuPG, duas versoes open-source do PGP. Sendo o mais comum, e tratado aqui como default, o GnuPG.

Como funciona

O PGP gera um par de chaves, uma privada e uma publica. Cada chave e' uma longa string de chars gerados randomicamente e de forma unica para voce. Sua chave publica e’ ligada a sua chave privada usando uma funcao matematica especial.

A chave publica pode e deve ser distribuida para quem voce quiser. A chave publica que e’ usada para criptografar os arquivos para voce. Existem servidores de chaves publicas, que chamamos de keyserver. Neles e’ possivel enviar sua chave publica, facilitando a quem quiser enviar uma msg, arquivo ou qualquer outra coisa de forma criptografado para voce.

Ja’ a sua chave privada nao deve ser distribuida e nem compartilhada para ninguem. Repito, sua chave privada nao deve ser compartilhada ou distribuida para ninguem de forma nenhuma. A sua chave privada e’ usada para descriptar os arquivos e msgs que voce vai receber.

Ilustracao

Para efeito de ilustracao, imagine que voce e seu amigo querem trocar presentes e nao querem que ninguem saiba o que e’. Cada um de voces tem uma chave e um cadeado. Voces trocam os seus cadeados. Cada um coloca o presente em uma caixa e tranca com o cadeado. Depois de trancado, so’ quem tem a chave do cadeado pode abrir a caixa e pegar o presente.

O cadeado no caso e’ a sua chave publica. E a chave para abrir o cadeado e’ a chave privada.

Install

OpenBSD, meu OS do dia dia, ja’ vem com o GnuPG, se voce usa alguma distro Linux, bem provavel que ja’ venha com ele instalado, caso nao, procure a documentacao da sua distro.

Gerar par de chaves

Execute…

gpg --full-generate-key

Use a opcao 1 RSA and RSA. Coloque o maior keysize possivel, sempre. O recomendado e’ colocar uma data de expiracao da chave, no meu exemplo eu nao coloquei. Mas e’ recomendado 2 anos. Coloque suas informacoes, caso queira e digite uma senha forte e segura para essa chave.

gpg-full-generate-key

Upload da public key

Agora voce pode fazer o upload da sua public key para um KeyServer.

Primeiro, copie o seu keyID. Para saber seu keyID, digite gpg -k [seu@email].

gpg-list-keys

No meu caso e’ A2CF45BE990C0E05F3FB31809647DB206B51315F.

Agora voce pode fazer o upload da sua public key.

gpg --send-key [keyID]

Exportar public key

Uma opcao1 e’ exportar sua public key para voce copiar e colcar ou em um arquivo. Para isso digite…

gpg --export -a [seu@email]

Isso vai exportar sua chave para o console.

gpg-export

Caso queira para um arquivo apenas direcione para um arquivo.

gpg --export -a [seu@email] > publickey.asc

gpg-export

Fingerprint

Para ver seu fingerprint da sua chave, execute:

gpg --fingerprint [seu@email]

Cryptografar um arquivo

Para cryptografar um arquivo digite…

gpg -e -r [keyID/email] [arquivo]

gpg-e

Nesse exemplo, eu compactei o conteudo do diretorio keeper2 usando o comando tar -zcvf k.tar.gz keeper. Depois eu cryptografei ele (para mim mesmo3) usando o comando gpg -e -r me@umgeher.org.

Descryptografar um aqruivo

Quando voce receber um arquivo cryptografado deve executar…

gpg -d [arquivo]

gpg-d

Nesse exemplo eu descryptografo o aqruivo que acabei de cryptografar e descompacto para mostrar que os mesmos artefatos estao la'.

Importar chave publica

Voce pode importar qualquer chave publica utilizando o comando…

gpg --import [arquivo-chave-publica]

Exemplo, para importar minha chave publica voce pode executar…

curl -sL https://umgeher.org/umgeher-public-key.asc | gpg --import

Agora voce pode cryptografar qualquer arquivo usando minha chave publica…

gpg -e -r me@umgeher.org [arquivo]

  1. O uso de keyservers e’ otimo, porem eu recomendo voce deixar sua chave publica em um local que todos confiem que e’ realmente voce. No meu caso, eu deixo no meu site, meu main mastodon, no sr.ht e no keyoxide↩︎

  2. Nemeth’s Quake map… Mandei um email perguntando se ele deixou esse map public, caso sim, vou deixar o link aqui depois. ↩︎

  3. Antigamente eu deixava meu backup de coisas sensiveis cryptografado com pgp. Hoje eu uso outra ferramenta. Vou escrever sobre ela quando sugir a oportunidade. ↩︎

/comments ~umgeher/changelog@lists.sr.ht?Subject=Re: PGP

/permalink https://umgeher.org/posts/2022/01/pgp.html

About

umgeher me pgp signify

Hej! This is my changelog. I wrote things for… Maybe, you’ll find nothing interesting here.

Org

I use tags to organize posts and pages. Some of them…

  • doc: documentation about cool stuff, tech things for the most part.
  • fun: fun stuff
  • me: about me
  • null: just ignore…
  • photo: photos that I want to show
  • prog: coding stuff
  • quote: quotes that I like
  • workbench: workbench stuff
  • wreview: week review

And you can see all posts in archives page.

Contact

The best way to contact me is by email. My email is me@umgeher.org. Please, use PGP as possible.

PGP-verified identities

My Verifications of this DNS domain and others accounts, all signed via PGP, in Keyoxide.

PGP Key

Fingerprint:

A2CF45BE990C0E05F3FB31809647DB206B51315F

Complete:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=ws/8
-----END PGP PUBLIC KEY BLOCK-----

Download.

Social

I don’t use facebook or anything like that…

Curriculum

My resume.

/comments ~umgeher/changelog@lists.sr.ht?Subject=Re: About

/permalink https://umgeher.org/about.html