Tutorial para uso do gnupg

De Stoa
Ir para: navegação, pesquisa

Conteúdo

 [ocultar

Tutorial para uso do GnuPG

Utilizando o GnuPG:

Para criar um arquivo criptografado você deve:

  • Criar um par de chaves.
  • Importar a chave pública do seu destinatário.
  • Criptografar (com a chave pública do seu destinatário) e assinar (com a sua chave) o arquivo.

Para descriptografar um arquivo você deve:

  • Checar a assinatura do arquivo criptografado.
  • Descriptografar o arquivo.

Criando um par de chaves:

  • Digite no terminal gpg --gen-key e escolha:
    • O tipo de criptografia.
    • O tamanho da chave (quanto maior tamanho, maior é a segurança e também o tempo de processamento).
    • A validade da chave.
    • Um userID, email e comentário.
    • IMPORTANTE: escolha uma frase secreta para sua chave, ela será necessária para descriptografar uma mensagem criptografada com a sua chave pública!


Importando uma chave pública de um arquivo:

  • gpg --import arquivo


Exportando sua chave pública para um arquivo:

  • gpg -o arquivo --export userID


Criptografando um arquivo:

  • gpg --encrypt arquivo
    • Digite o userID do seu destinatário.
    • Será gerado um arquivo criptografado arquivo.gpg.


Assinando um arquivo:

É importante assinar o arquivo para seu destinatário saber que foi realmente você que o mandou.

  • gpg ---clearsign arquivo


Checando a assinatura de um arquivo:

É importante checar se a assinatura do arquivo descriptografado é mesmo a do seu remetente, ele pode ser um "cavalo de tróia".

  • gpg --verify arquivo


Descriptografando um arquivo:

  • gpg --decrypt arquivo


EXEMPLO 1: gerando um arquivo criptografado

  • Depois de exportar a chave pública do seu destinatário criptografe o arquivo:
    • gpg -u seuUserID -r userIDdestinatário --encrypt file
  • Agora assine o arquivo gerado:
    • gpg --clearsign file.gpg

Será gerado o arquivo file.gpg.asc criptografado e assinado.


EXEMPLO 2: descriptografando um arquivo recebido

  • Verifique a assinatura do arquivo:
    • gpg --verify file.gpg.asc
  • Descriptografe a assinatura:
    • gpg -o file.gpg -d file.gpg.asc
  • Descriptografe o arquivo:
    • gpg -o file -d file.gpg

Será gerado o arquivo file descriptografado.


Links:

Um howto um pouco mais detalhado: http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto.html

Seahorse, uma interface gráfica para o gnome: http://projects.gnome.org/seahorse/

WinPT, uma versão para para o (ru)Windows: http://winpt.gnupt.de/int/

Disponível em "http://wiki.stoa.usp.br/index.php?title=Tutorial_para_uso_do_gnupg&oldid=8213"
Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Imprimir/exportar
Ferramentas