Conhecendo o Seahorse e criando uma chave PGP/GPG

O modelo de criptografia usando um par de chaves, também conhecido como criptografia assimétrica que é usado pelo PGP/GPG e outros sistemas de segurança de dados digitais é o que temos de mais sofisticado hoje em dia para criptografia de dados.

Existem diversos motivos que justificam a existência de uma assinatura digital e mesmo a criptografia de dados portanto não vou gastar bits explicando estes motivos nem convencendo-o do porque você deveria ter uma chave criptográfica, nem mesmo como funciona este mecanismo, já que este tema é amplamente abordado não só em diversos blogs mas em milhares de revistas, papers, artigos, monografias e outros tipos de pesquisas de cunho cientifico no mundo inteiro.

Por que Welington usa uma chave de criptografia

As vezes, antes de implantar/adotar uma nova tecnologia, metodologia de trabalho etc eu procuro comentários sobre o motivo que levou outras pessoas a adotá-las, se você é igual a mim então lá vai a minha justificativa de usar uma chave GPG:

  • Garantir [aos destinatários] que meus e-mails foram enviados realmente por mim. Logo, se receber uma mensagem minha com conteúdo estranho, suspeite caso minha assinatura digital não seja válida ou mesmo ela não exista;
  • Alguns projetos livres a qual participo/participei exigem que as mensagens/arquivos sejam assinados digitalmente;
  • Criptografar alguns arquivos que não queira que outras pessoas tenha acesso, e/ou enviá-los para outras pessoas a qual mantenho contato;
  • Eu acho legal ter uma chave PGP 😉

Requisitos para acompanhar o tutorial

Se você acha que deve ter uma chave destas, o que vou explicar aqui são os passos para você obtê-la sem precisar digitar um comando sequer no terminal.

Embora seja possível criar e manter usar suas chaves em praticamente qualquer ambiente, tal como no Gnome com Seahorse, no KDE com KGPG (http://utils.kde.org/projects/kgpg/), no Windows com o GPG4Win (http://www.gpg4win.org/) ou o próprio PGP (http://www.pgpi.org/products/pgp/versions/freeware/winxp/8.0/), e também pela linha de comandos de qualquer distribuição Linux; eu vou optar pelo primeiro cenário (Gnome + Seahorse) já que é este o meu ambiente de trabalho.

Se você usar outro ambiente, não se preocupe, os conceitos são os mesmos em qualquer ambiente, então apesar deste texto não o levar no colo até o final da estrada, certamente o guiará pelo caminho das pedras.

Instalando o Seahorse

A Instalação do Seahorse geralmente é bem simples na maioria das distribuições linux atuais. Por exemplo na distribuição Debian e em suas derivadas (Xandros, Ubuntu, Kubuntu, Edubuntu etc) bastaria usar o aptitude (linha de comando: sudo aptitude install seahorse) ou pela ferramenta de instalação da distribuição.

Veja abaixo os passos no Ubuntu com (Gnome):

  • Vá em Aplicativos > Adicionar e Remover…
  • Na janela que será exibida escolha na lista Exibir a opção Todos os aplicativos disponíveis e na caixa Procurar digite seahorse.
  • Após alguns segundos de processamento apenas o aplicativo chamado de Senhas e chaves de criptografia deverá ser exibido. Marque-o, clique no botão Aplicar mudança, confirme a próxima caixa que será exibida apresentando as mudanças a serem feitas e aguarde a conclusão da instalação.

OBS: Poderá ser pedido o seu CD/DVD de instalação do Ubuntu para instalar este aplicativo, caso você não tenha uma conexão com a Internet. Neste caso coloque a mídia no drive e relaxe enquanto o aptitude faz o trabalho sujo para você.

Criando uma chave GPG

Uma vez que o Seahorse esteja instalado, acesse o menu Aplicativos, escolha Acessórios, e a aplicação Senhas e chaves de criptografia.

Considerando que esta é a primeira vez que você o abriu, ele deverá apresentar a seguinte tela:

Tela principal do Seahorse
01 - Tela principal do Seahorse

Veja que há um botão Novo na parte de baixo da janela, mas se não tiver (porque você já tentou criar uma chave antes, por exemplo) basta ir ao menu Chaves e escolher Criar nova chave.

Você verá uma tela como a da figura 2, solicitando-o a escolher entre uma chave SSH, ou PGP. Você quer a segunda opção (Chave PGP). Então escolha-a e clique no botão Continuar.

02 - Escolhendo o tipo de chave a ser criada
02 - Escolhendo o tipo de chave a ser criada

Na próxima tela (figura 3) será pedido o seu nome completo, seu endereço de e-mail e um comentário. Veja pouco acima dos botões “Ajuda”, “Cancelar” e “OK” há um item para ajuste de opções avançadas de chave, onde você pode definir o tipo de criptografia, a força da chave e se ela deverá expirar, mas não se preocupe com isso agora, a chave que estamos criando com os valores padrões já é bem segura para o uso geral. Então apenas digite os dados clique no botão Criar.

03 - Informando os seus dados para cirar uma nova chave PGP
03 - Informando os seus dados para criar uma nova chave PGP

OBS: Caso queira uma chave que possa validar mensagens de mais de uma conta de e-mail você poderá, futuramente, adicionar novas identidades a esta chave. Neste caso será interessante você definir um comentário para cada endereço de e-mail identificando o seu fim, mas lembre-se que este comentário nunca poderá ser modificado, a não ser revogando a identidade e criando outra.

A tela seguinte (figura 4) exige a digitação de uma boa senha para esta sua chave. Então capriche na escolha e digite-a duas vezes para garantir que digitou certo.

04 - Informando a senha ou frase secreta
04 - Informando a senha ou frase secreta

Ao clicar no botão OK a sua nova chave será criada. Tenha um pouco de paciência, pois a entropia – durante a ual você ficará olhando a figura 5 – pode demorar vários segundos até um ou dois minutos dependendo da velocidade do seu computador.

05 - Aguarde enquanto o Seahorse cria o seu par de chaves
05 - Aguarde enquanto o Seahorse cria o seu par de chaves

Ao término você deverá voltar para a tela de seleção do tipo de chave. Apenas clique no botão Cancelar e pronto, sua chave está criada e esperando ser usada.

06 - Tela principal do Seahorse com a sua nova chave criada
06 - Tela principal do Seahorse com a sua nova chave criada

Na próxima parte deste artigo veremos como usar a sua chave PGP.

4 ideias sobre “Conhecendo o Seahorse e criando uma chave PGP/GPG”

  1. Pingback: Welington via Rec6

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *