Como criar uma chave de criptografia com o GPG - Linux Centro
criptografia
Linux Tutoriais

Como criar uma chave de criptografia com o GPG

O GnuPG ou GPG é uma ferramenta de criptografia opensource, completa, que segue o padrão OpenPGP definido pela RGC4880. A ferramenta faz parte da Free Software Foundation e do projeto GNU, além disso possui forte patrocínio do governo Alemão, tendo inclusive sido criada pelo desenvolvedor alemão Phil Zimmermann e desde 2000 é patrocinado pelo Ministério Federal Alemão de Economia e Tecnologia.

A ferramenta está por padrão em softwares como os clientes de e-mail Kmail e Evolution, mensageiros como o Psi e Fire e existem extensões que levam seu suporte ao Mozilla Thunderbird e SeaMonkey.

Com seu sistema de chaves assimétricas, a ferramenta permite a troca de chaves públicas entre usuários, oferece suporte a assinatura digital de forma a garantir a integridade do que fora enviado e de seu remetente.

Não somente em mensagens e e-mails, mas um robusto sistema de criptgrafia pode ser utilizado de N maneiras, o Kwallet do KDE, por exemplo, também possui suporte ao GPG de modo a proteger o armazenamento de suas senhas com maior segurança.

O GPG já está incluso na maioria das distribuições Linux, podendo ser utilizado por linha de comando, apesar disso existem interfaces gráficas para a criação e gerenciamento das chaves. Nesta matéria, ensinaremos a criar uma chave GPG utilizando o terminal de sua distro Linux, posteriormente abordaremos algumas das opções gráficas.

Criando uma chave de criptografia com o GPG

A primeira coisa a fazer é abrir seu terminal e digitar o seguinte comando:

gpg –gen-key

Surgirão algumas opções na tela, escolha a primeira para criar sua chave. Em seguida uma pergunta será feita sobre o comprimento de bits da chave, o padrão é o de 2048, mas a ferramenta permite que sejam escolhidos comprimentos entre 1024 e 4096. Clique em “Enter” para manter o padrão de 2048.

A próxima pergunta refere-se ao tempo de validade da chave, é possível fazer com que a chave tenha uso indeterminado, ou seja, nunca vença, ou programar uma validade em semanas, meses ou anos. Recomendo que escolha um prazo de vencimento, aumentando a segurança de sua criptografia que deverá ser obrigatoriamente renovada quando passado aquele período, Basta digitar a quantidade desejada, seguida de w para semanas ou y para anos, se preferir que não tenha validade, digite 0.

Chegando ao fim, a ferramenta pedirá alguns dados como identificador da chave gerada, deve-se colocar o nome quando pedido, em seguida um endereço de e-mail e por fim um comentário, sendo este campo interessante para um “apelido”.

Terminado, o penúltimo passo será criar uma senha para sua chave, tendo que a digitar duas vezes. Ao confirmar, a ferramenta pedirá que você utilize sua máquina normalmente e efetue o maior número de ações e cliques possíveis para gerar uma quantidade de bits aleatórios para entropia.

Terminado, será exibido a fingerprint de sua chave e ela estará armazenada em ~/.gnupg e você já a pode usar para o fim desejado.

Please follow and like us:
RSS
Facebook
Facebook
Twitter
YouTube