Author

Topic: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID (Read 124 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo.

Interessante. Por acaso nunca foi uma área que tenha explorado muito, pois não tenho sentido necessidade.
Mas, nunca se sabe o dia de amanha.

A pessoa depois para decriptar tem de ter sempre o programa instalado!?
O Kleopatra é apenas um software, o pgp/gpg é um protocolo, portanto mesmo que o kleopatra deixe de ser atualizado, você ainda pode usar o gpg com outro software com o protocolo. Lembrando que na maioria das versões do Linux, o gpg já vem instalado nativamente.

Para o windows eu só conheço o GnuPG (Kleopatra), mas deve ter outras alternativas, mas para Windows eu só usei/testei ele mesmo, eu uso mais o gpg para verificar assinaturas de softwares como Electrum, bitcoin core etc.

Tem até extensões de navegador com criptografia gpg, eu já cheguei a usar por volta de 2018 e 2019, não lembro mais o nome.

Vou deixar alguns outros guias úteis que eu encontrei pesquisando:

https://www.varonis.com/pt-br/blog/pgp-encryption

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo.

Interessante. Por acaso nunca foi uma área que tenha explorado muito, pois não tenho sentido necessidade.
Mas, nunca se sabe o dia de amanha.

A pessoa depois para decriptar tem de ter sempre o programa instalado!?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Esse programa Kleopatra, funciona apenas para textos ou também para ficheiros?
Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo.

O PGP/GPG criptografa esses arquivos utilizando criptografia assimétrica (chaves públicas e privadas) e também simétrica (onde você só define a senha) e o algorítimo usado por padrão é o AES (você pode definir outros tipos de algorítimos, mas por linha de comando/terminal).

Você pode até mesmo, se quiser, criar checksum de qualquer arquivo salvo em seu PC, fazendo o passo: clicar com o botão direito do mouse em cima de um arquivo > Mostrar mais opções > Mais opções do GpgEx > Criar checksums.

Será criado um arquivo chamado sha256sum.txt no mesmo diretório onde está o arquivo original. Mas dependendo, pode ser mais fácil e prático verificar isso via shell do windows, como eu uso mais o linux pra essas coisas, uso um comando como: sha256sum nome-do-arquivo e tenho um prompt de retorno com o hash do arquivo, no windows é certUtil (tive que pesquisar no google, pois uso muito pouco):
Code:
certUtil -hashfile ocaminhocompletodoarquivo [AlgoritmoHash]


legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Existem vários outros cenários, por exemplo, se eu trabalho numa empresa que tenho acordos LGPD e interajo com dados pessoais sensíveis, talvez usar o GPG para assinar/criptografar dados quando precisam ser transitados seria uma boa ideia.

Entendo esses cenários.

Esse programa Kleopatra, funciona apenas para textos ou também para ficheiros?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
O tutorial está bem completo @r_victory parabéns pela qualidade, infelizmente estou com pouquíssimos sMerits, senão eu enviava mais! Esse tipo de conteúdo/tutorial é essencial para o forum, pois é muito difícil de ser encontrado e quando encontramos por aí, não o encontramos ele completo.

Ao ler este tutorial fique a pensar...

Em que cenários é que vocês usam ou usariam este tipo de ferramenta?

Talvez jornalistas, policias e afins, pode ser util.
Mas, para a generalidade das pessoas, em que casos será útil?
Vamos usar um exemplo... Eu trabalho numa empresa de criptomoedas, e nela usamos uma frase de recuperação de 12 palavras exclusiva da empresa somente para fins de teste e para ajudar os clientes ou pra aprender a mexer em novas moedas.

Porém trabalhamos remotamente e quando precisamos compartilhar nossa frase inicial com alguém, precisamos comunicar oralmente, enviar por mensagens via whatsapp ou email, isso pode ser facilmente interceptado por hackers caso a rede de um dos colaboradores estiver comprometida...

Então um dos colaboradores teve a ideia de sugerir criptografar a seed com GPG, todos enviaram suas devidas chaves públicas e o colaborador que tem acesso a seed criou um texto/arquivo criptografado e enviou para cada um dos colaboradores, assim o arquivo criptografado pode ser enviado para outros colaboradores pela internet com segurança, pois está criptografado. Todos que receberam o arquivo contendo as assinaturas das chaves públicas de cada um para o colaborador pode decifrar o arquivo através de suas privadas GPG.

Existem vários outros cenários, por exemplo, se eu trabalho numa empresa que tenho acordos LGPD e interajo com dados pessoais sensíveis, talvez usar o GPG para assinar/criptografar dados quando precisam ser transitados seria uma boa ideia.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Ao ler este tutorial fique a pensar...

Em que cenários é que vocês usam ou usariam este tipo de ferramenta?

Talvez jornalistas, policias e afins, pode ser util.
Mas, para a generalidade das pessoas, em que casos será útil?
sr. member
Activity: 1960
Merit: 393
English<->Pt-BR - Professional Translations(90+)


Original: [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message - Fingerprint
Autor: Learn Bitcoin


Este tópico é uma versão com imagens corrigidas deste tópico. O autor está inativo e o tópico está bloqueado. Vários membros procuravam um tutorial, mas as imagens estavam quebradas. Aqui, tentei consertar as imagens e publicá-las novamente.

Créditos: mdayonliner



Pretty Good Privacy
Tutorial para o Windows (traduzido para o Português – BR)
Aguarde de 1 a 2 minutos (dependendo da velocidade da sua conexão) para carregar todas as imagens



Índice





Muitas pessoas não têm a menor ideia sobre criptografia/descriptografia PGP. Foi o mesmo para mim, mas tive que aprender da maneira mais difícil. Explore o tópico O banco de dados de chaves públicas BCT PGP/GPG: publique sua chave PGP aqui para entender o porquê você precisa saber disso. Se você é um usuário da carteira Electrum, tenho certeza de que viu um link de assinatura próximo ao arquivo de instalação. Você também viu uma notificação de aviso na parte superior que fala sobre uma cópia falsa da Electrum.


Resumindo, o PGP oferece ampla privacidade e você pode validar facilmente a fonte autêntica do arquivo/texto recebido. Neste tutorial, aprenderemos…
 
# Como criar uma mensagem assinada por PGP e assinatura
# Como verificar uma mensagem assinada por PGP e assinatura
# Como criptografar uma mensagem
# Como descriptografar uma mensagem

Depois de dominar bem esses 4 princípios básicos, acredito que você será capaz de entender o resto sem precisar de mais ajuda.



Uma melhor compreensão
Ir para o topo


Antes de começarmos, será útil se eu lhe der um breve resumo. PGP consiste em duas chaves…
1. Chave privada <=== Você precisa dela para descriptografar um conteúdo
1. a) Você também precisa de uma senha, ou seja, uma senha forte.
2. Chave pública <=== Você precisa dela para criptografar um conteúdo

Pense em uma mensagem muito sensível que você deseja enviar por e-mail ao seu amigo. Você não quer que nenhuma agência governamental ou espião leia a mensagem. Essas pessoas podem acessar facilmente o seu servidor de e-mail. Para evitá-lo, peça ao seu amigo para fornecer sua chave pública PGP. Depois de obtê-la, criptografe a mensagem e envie-a por e-mail para seu amigo. Agora apenas seu amigo pode descriptografá-lo porque ele conhece a chave privada.

Aviso: Não compartilhe sua chave privada e senha com ninguém.


Vamos começar
Ir para o topo

Download e Instalação Ir para o topo
Você precisará do aplicativo de desktop Kleopatra. Clique aqui e baixe gpg4win-3.1.1.exe (esta é a versão atual, você pode encontrar a mesma versão ou uma versão diferente mas não se preocupe, qualquer que seja a versão que eles tenham em seu servidor, ela será baixada). Depois de fazer o download, vá em frente e instale o aplicativo (presumo que você saiba o básico sobre como instalar um aplicativo). Após a instalação, você verá o ícone do Kleopatra em sua área de trabalho.

Crie suas primeiras chaves privadas e públicas Ir para o topo

1. Abra Kleopatra > Arquivo > Novo par de chaves…
LoadingOpeningKleopatra
Clique aqui se não conseguir ver a imagem

2. Clique em Criar um par de chaves OpenPGP pessoal
LoadingCreateA personal OpenPGP key pair
Clique aqui se não conseguir ver a imagem

3. Digite nome e e-mail > clique em Avançar
Loading without name and email Loading with name and email

No nosso caso, estamos usando…
Code:
Nome: mdayonliner Tutorial
Email: [email protected]
Claro que estas são informações inventadas para demonstrar o tutorial

4. Clique em Criar
Loading Click Create

5. Digite a senha (considere uma senha forte) > Repetir > clique em OK
Loading without passphrase Loading with passphrase

No nosso caso, usamos… <=== Nunca torne esta informação pública
Code:
tutorialMday

6. Registre as seguintes informações…
          6.1. ID: Em um arquivo de texto ou qualquer outro arquivo de sua preferência
Code:
3DE42C11CBDD44EFC63B602DFA92987833EE3CE0
         6.2. Faça um backup do seu par de chaves…
          6.3. Carregar chave pública para serviço de diretório…
          6.4. Concluir
          Loading Record the following information...

          6.2 Clique em Faça um backup do seu par de chaves…
          Click on Before Make a Backup Of Your Key Pair...

          Escolha um diretório do seu disco rígido e mantenha o arquivo seguro. Esta é a nossa chave privada, obviamente

          Digite a senha > Clique em OK
          Loading...
          Clique em Ok
          Loading...

          Este processo apenas exportou a CHAVE PRIVADA  <===== Nunca torne esta informação pública
          Localize o arquivo exportado e abra-o com o bloco de notas
Code:
-----BEGIN PGP PRIVATE KEY BLOCK-----
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=G8Nk
-----END PGP PRIVATE KEY BLOCK-----

          6.3. Clique em Carregar chave pública para serviço de diretório… > espere um pouco > Clique em OK
          Isso fará o upload da chave pública on-line no serviço de diretório PGP
           Mas antes disso, precisamos verificar se o domínio do diretório ainda está ativo. No caso de domínios inativos, siga a seguinte configuração.
Ocorreu um erro ao tentar exportar certificados OpenPGP.
 O servidor indicou uma falha gpg: falha no envio para o servidor de chaves: O servidor indicou uma falha
-snip-
Tente alterar o servidor de chaves OpenPGP.
Se você estiver usando o sistema operacional Windows e o Kleopatra como no tutorial acima, vá para Configurações > Configurar o Kleopatra...
Na coluna OpenPGP Keyserver (padrão: hkps: //hkps.pool.sks-keyservers.net), insira o servidor de chaves que ainda está ativo/acessível, https://pgp.mit.edu; http://keyserver.ubuntu.com/; ou outros servidores; em seguida, clique em OK.

-snip-


Aqui está um exemplo da minha chave pública:
http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x58bc997445d96f68db65c169a2ca884f183d22e9
         Loading... Loading...
          Não se preocupe se houver um erro. Você pode fazer isso mais tarde, após a configuração adequada.

          Clique em OK e Concluir

          Você deverá ver seu ID de usuário PGP recém-criado
          Loading...

          6.3.a. Clique com o botão direito > Clique em Publicar no servidor
          Mesmo depois de mudar o servidor, se continuar recebendo erros, não se preocupe. Você não precisa de nenhum servidor para sua chave pública. Você pode salvá-la em seu computador
          Loading...

          Salve-a em seu computador em um diretório conhecido. Esta é a sua chave pública

Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=5HwR
-----END PGP PUBLIC KEY BLOCK-----

Então, agora temos a nossa…
1. Chave privada
2. Senha

3. Chave pública
4. ID (identificação)


Vermelho: informação privada (não compartilhe) | Verde: pode ser compartilhado publicamente

Criar mensagem assinada por PGP e assinatura Ir para o topo

Suponha que abaixo esteja nossa mensagem e queremos assiná-la usando assinatura PGP
Code:
My username mdayonliner. It's m-day-online-r
I am going to sign this message using PGP

1. Abra o Bloco de Notas > Digite a mensagem > Selecione a mensagem > Copie a mensagem.

2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em OpenPGP-Sign…
Loading... Loading...

3. Clique em Avançar > Insira a senha > Clique em OK

Por padrão, ele deve ter seu par de chaves para assinar, podemos chamar um par de chaves de Certificado. Se você tiver mais de um para você, poderá alterá-lo para aquele que irá assinar.
Loading... Loading...

4. Clique em OK

Loading...

5. Abra outro bloco de notas > Colar (Ctrl+V)

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

My username mdayonliner. It's m-day-online-r
I am going to sign this message using PGP
-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEPeQsEcvdRO/GO2At+pKYeDPuPOAFAl/geZ0ACgkQ+pKYeDPu
POAS+wgAxzymzoGipQkSrQiiJQThiM1nQN+fFhxhhPXgEyt1Bk/9Hwl9WJB2hd/R
I4FWWSIiBkCGzvsYga25oP4ZCAaiEPEN8jpVfcgQJwjp4DpBjq66rFz7vtAZKR3I
I6L9BZf7LiQ0rF6k0g95WNm2zKUHPD1KiGOP6YqOEw6LS8m6j0ciuQiC6M4HEzZc
pTHsgCjpCF/epM5nSu3UFuFSs6kojKWtckQs0vXfhBK3PO7xqNrL+nkYUAcizUzg
SNHXW3+iaY0QGYnLEYZqXwft6q+ir84WmKeeEKxtrVNfUNMuyoqyG34Pj2z2yUoK
VLgayddA+H+uzs3YM/ApnbqFJ7Vx5g==
=o0kG
-----END PGP SIGNATURE-----

Parabéns, você acabou de criar sua primeira mensagem assinada por PGP.

[--------------conteúdo abaixo continua sendo atualizado------------- 21/12/2020]

Verificar a mensagem assinada por PGP e a Assinatura Ir para o topo

Digamos que queremos verificar a mensagem assinada por PGP de Husna QA. Abaixo temos nossa mensagem assinada por PGP
Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: [email protected]

PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362

I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.
-----BEGIN PGP SIGNATURE-----
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=0PbZ
-----END PGP SIGNATURE-----

1. Selecione tudo na tag de código > Copiar (Ctrl+C)

2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Descriptografar/Verificar…
Loading... Loading...

3. Clique em Pesquisar > Aguarde alguns segundos até ver uma janela ativa > Selecionar > Clique em Importar

Você precisará da ID/chave pública PGP do Husna QA, importada na lista de certificados do Kleopatra. Se você não o tiver antes, comece em pesquisar.

Loading... Loading...

4. Verifique 1 e 2 > Clique em Avançar (3)

Loading... Loading...

5. Escolha seu par de chaves > Marque Certificar apenas para mim > Clique em Certificar

Loading...

6. Digite a senha > Clique em OK

Loading... Loading...

7. Clique em Concluir (1) > Se as informações importadas forem válidas, você verá verde > Clique em Concluir (2)

Loading... Loading...

8. Abra outro bloco de notas > Colar (Ctrl+V)

Code:
Date: 2018-03-29
Bitcointalk.org login: Husna QA (1827294)
Bitcoin address: 1HdK4YRuPrgWrTkFHTPaJoLvYJ8Cgehgnc
E-mail: [email protected]

PGP fingerprints:
RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Ed25519: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362

I declare that aforestated Bitcoin address
may issue signatures controlling the aforestated Bitcointalk account.
I declare that my aforestated PGP Fingerprint RSA and Ed25519 Certification key is
the peremptory trust anchor for my online identity at this time,
and unless/until that key signs a statement declaring otherwise,
Unless this statement be revoked or modified by a statement bearing
authentication rooted in that key.

Parabéns, você acabou de verificar sua primeira mensagem assinada por PGP.

Criar mensagem criptografada Ir para o topo

Antes de criar uma mensagem criptografada, precisamos do certificado de ID/chave pública PGP de outra pessoa. Já importamos informações de chave pública para Husna QA. Então, vamos supor que lhe enviaremos a mensagem criptografada. <<=== Por favor, literalmente, não envie nenhuma mensagem a ele/ela. Ele/ela nem sabe desse tutorial.

Agora suponha que abaixo está nossa mensagem e queremos criptografá-la.
Code:
It's m-day-online-r going to Encrypt this message..
..using Kleopatra PGP Encryption

1. Abra o Bloco de Notas > Digite a mensagem > Selecione a mensagem > Copie a mensagem.

2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Criptografar…
Loading... Loading...

3. Clique em Adicionar destinatário(1)

Loading... Loading...

4. Selecione Destinatário > Clique em OK (2) > Clique em Avançar

Loading... Loading...

5. Clique OK

Loading...

6. Abra o Bloco de Notas > Colar (Ctrl+V)

Code:
-----BEGIN PGP MESSAGE-----

hQIMAxIivShhBiNAAQ/7BfTGV45X7tTjagQ/mfukFLFqo/FfrHLqVhySDYsYsoE5
hAXlQeKEm6mBC5XR30OutDYCEdQSW9JJTNrBFXwdghyHsfn1aVRZqNFrxtJYRM4C
yqFqfTPztfq8J4AGm9AtRmBi/EfIRI1QqgjGKokhHzHIeMUzO5wr5CnTfgH/8Xp2
SWq7R7b4ZQ0kxt2Jfj0n80wzWL/s1+IABl1JdiXeRqabaNrHR0VhrJYZlRYoZenC
/HXwlUWooyVG1oMfBr+qiaVddmzX2q6V5HrO4HBtaQ8bePK/zAdJE0KBKtcH0F3t
q4g7jErt7mmqw4WI+6l0wbix3FwFPPWFp9UkkV7QflUzvLHrEK+dK0Sx8+mALEhT
bkaGTypBslbAQGWXdQ4F66Zg/Pxkbu46IF8SZki9PTi5ngIwH6sOTgQFcXDlsbDz
eOLf1BH50LP0C5BbeVlHAHl+uP4A5Sd2ng6d0lACoMPNYCJEIERFSdoVG2N4s3QT
diihurYJCKLRO0g/vIEtoxnXltg9TAlJ0VQoGhirN4bMiNe1KV7qpl4/xXeFbjVD
IuiDFGG6q7Als9rzbt8dJKAMjOwlG/ai6vP/51IUqA0NaMX/HlEI2p8ZmqyeW28y
SnoRSOL4A3G6Bv7wORsFdX0DTRdCLAqtzF/HPx+U8xBMw2Uu1/sUrIAMtG6fTgXS
hgFrTTMr9mAJ83NbbKU0408hYMuIKPYM+fibolxxLnvSD40EuzsR5aeKOmfD/Le4
91PU5AQeWkcMSSuGvHDgGUZUyhrGM+bYV2ACNQ3+Hj1ZuRLsYoukcPxIo5ovpALs
xqSFtN1jNFhSShFagnGJuXyDi7HIz7TgQS9E+HmAfBF8ZeiW10G+
=ONYM
-----END PGP MESSAGE-----

Parabéns por criptografar a mensagem. Se você enviá-lo para o usuário Husna QA, então somente ele/ela poderá descriptografá-lo e ler a mensagem original.

Descriptografar uma mensagem criptografada Ir para o topo

Suponha que você conheça minha ID/chave pública PGP. Você me enviou uma mensagem criptografada que está abaixo.

Code:
-----BEGIN PGP MESSAGE-----

hQEMA1cp8vlhFFhCAQf9FwUtrVFPHGIk+BOKOm5E5KpfIJz38hta1bz45uo4sxK3
JWgKM6H6WIwu/KJ8TFqgDIE6kHJjD/RRbPyZgm4eK0I6Wf328U3m5kAPOfijfF9M
lOq2Ge3RJM++aMk+n4DWTk9yYCr3gjlA+okAweU2A/FceadcK4oI9TEvtEADjali
aVaycGckF1v+d6chtBsWwb2pIvGOR+2kYSCYh9eKOLv2mPe4drjQ2rv5CupeDkms
bOeI65iKdc2Lgij4x+BbaITV0BDKnu/cWcRdAijGga1YdJAtAh6HSnjUsfiKj5bU
58GH4FC5G2TDmLWpUKVIdMuoX6BPyN4DS+EeI44fWtKEAWBVaCNAiLdqBQObrXiW
V8qRfGNefIIu/Dc2y33aNfKGYDyFpcdcQBqdOXFe4KWgH1ZuJq/J+7Ooy7v7YuYe
fDAuT9AQTJw0pAsira41pmPkzlwJBEmd3Abu4hkgVOBeY93Bo5+9tMB/93QL3flq
IGElANrEzaTv8YfSU8DCsXvdKara
=90j2
-----END PGP MESSAGE-----

Minha ID (esta é a que estou usando no fórum):
Code:
81DAEE690159E01E28FF951086FEA0B65C6E1B2C

Agora veremos como descriptografar esta mensagem.

1. Selecione a mensagem inteira > Copiar (Ctrl + C)

2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Descriptografar/Verificar…
Loading... Loading...

3. Digite a senha (1) > Clique em OK (2)

Loading... Loading...

4. Clique em Concluir

Loading... Loading...

5. Abra o Bloco de Notas > Colar (Ctrl + V)
Code:
Hello m-day-online-r,
I am sending you this encrypted message.

Thank you.
Esta foi a mensagem pura que foi criptografada antes.

Algumas chaves PGP públicas reais
Ir para o topo

Alguns exemplos de chaves públicas PGP que você pode estar interessado em explorar ou importar.

Nome                      Conhecido como                                       Arquivo de chave ou ID   Referência
satoshiFundador e criador do Bitcoin   Arquivo   Fonte
theymosAdministrador do BitcoinTalk   Arquivo   Fonte
gmaxwellDesenvolvedor Bitcoin Core   Arquivo   Fonte

Exercícios - Lição de Casa
Ir para o topo

Bem-vindo à seção de exercícios. Antes de começarmos, aqui está o que você vai fazer.
1. Crie um novo par de chaves com as seguintes informações

Code:
          Nome: ex-
          Email:
i.e:
Code:
          Name: ex-mdayonliner
          Email:
Na verdade, não queremos usar nosso nome real e endereço de e-mail para esses exercícios. A parte do nome de usuário com o prefixo ex- ajudará a mim e a outras pessoas a identificar que estamos nos comunicando com você.

2. Tenha sua ID publicada no servidor online. Isso ajudará a mim e a outros membros a acessar sua chave pública para comunicação criptografada.

Teremos duas tarefas para praticar. Pensarei em um prêmio mais tarde para os participantes bem-sucedidos.

Tarefa 1: Mensagem assinada por PGP e assinatura - Em breve.
Tarefa 2: Criptografar e descriptografar mensagem - Em breve.


Clique aqui para ver minha ID no servidor.
Code:
81DAEE690159E01E28FF951086FEA0B65C6E1B2C



electrobit: Alguém poderia explicar qual é o propósito ou vantagens de criar ou fazer um PGP?
Resposta

Fique à vontade para fazer qualquer pergunta no comentário. Vou adicioná-los aqui com a resposta. Se não tiver a resposta, tentarei procurar a ajuda dos membros mais antigos ou encontrarei uma resposta para a sua pergunta. Certifique-se de que a pergunta esteja relacionada ao tópico.



Agradecimentos
Ir para o topo

Husna QA: O tópico Mensagem assinada PGP/GPG - Chave pública em seu idioma local foi o ponto de partida para eu iniciar meu aprendizado. Estou feliz por ter sido bom o suficiente para entender a tradução em inglês.
TryNinja: Disponibilizou algumas URLs que abriram minha mente para um melhor entendimento.
hugeblack: Sugeriu a idéia de adicionar alguns exemplo de chaves PGP públicas.
Todos os membros que deixaram suas CHAVES PÚBLICAS PGP por todo o fórum. Ver esses códigos criptografados foi interessante para mim e finalmente decidi investigar do que se tratava.




Referências (em inglês)
Ir para o topo

https://en.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.pitt.edu/~poole/PGP.htm





Este tutorial continuará com mais materiais no futuro
Aguardamos sua análise e feedback de experiência



Tradução


Jump to: