Arquivo de Agosto de 2008
GnuPG
Definição
O GnuPG (GNU Privacy Guard) é uma ferramenta para a criptografia de dados e a criação de assinaturas digitais, obtendo um ambiente seguro para comunicação e armazenamento.
Método
Em seu método de criptografia utiliza-se a chave assimétrica, em que duas chaves são necessárias:
Chave pública: Um algoritmo utilizará esta chave para encriptar os dados. Uma vez concluído este processo, somente poderá ser lido com a chave privada que completa o par com a chave pública.
Jus ao seu nome, esta chave deve ser liberada para acesso público, sem nenhum critério. Seu propósito é que seja utilizada na encriptação dos dados que nos serão enviados.
Chave privada: O mesmo algoritmo que utilizamos para cifrar, agora será utilizado para decifrar, porem agora utilizaremos a chave privada. Esta chave deve ser guardada “a sete chaves”, para uso somente ao proprietário.
A chave privada tem dois objetivos principais: o primeiro é de decifrar os dados que foram anteriormente cifrados com a nossa chave pública e o segundo é de assinar (fazer assinaturas digitais) documentos ou e-mails garantindo a autenticidade do mesmo.
Licenciamento
A licença GPL foi originalmente publicada em Janeiro de 1989. No entanto, passado pouco tempo, ficou claro que o texto da licença comportava vários problemas.
Em Junho de 1991 foi publicada a GPL versão 2, sendo ao mesmo tempo introduzida uma nova licença LGPL. Em 2005, Stallman anunciou que estava a preparar uma nova versão da licença em conjunto com Eben Moglen. Essa nova versão foi chamada de GPLv3 e o primeiro esboço foi publicado em 16 de Janeiro de 2006, sendo a versão final lançada em 29 de Junho de 2007.
Em termos gerais, a GPL baseia-se em quatro liberdades:
1. A liberdade de executar o programa, para qualquer propósito.
2. A liberdade de estudar como o programa funciona e adaptá-lo para as suas necessidades.
3. A liberdade de redistribuir cópias de modo que você possa ajudar ao seu próximo.
4. A liberdade de aperfeiçoar o programa, e liberar os seus aperfeiçoamentos, de modo que toda a comunidade se beneficie deles.
Com a garantia destas liberdades, a GPL permite que os programas sejam distribuídos e reaproveitados, mantendo, porém, os direitos do autor por forma a não permitir que essa informação seja usada de uma maneira que limite as liberdades originais. A licença não permite, por exemplo, que o código seja apoderado por outra pessoa, ou que sejam impostos sobre ele restrições que impeçam que seja distribuído da mesma maneira que foi adquirido.
Gerando a chave
O tutorial a seguir foi retirado da internet e se aplica ao sistema operacional linux.
A instalação do gpg é realizada com o seguinte comando:
$ sudo aptitude install gnupg
Inicie a geração do par de chaves com o seguinte comando:
$ gpg –gen-key
Na primeira saída solicitara a escolha da chave:
gpg (GnuPG) 1.2.0; Copyright (C) 2002 Free Software Foundation, Inc.
Por favor selecione o tipo de chave desejado:
(1) DSA e ElGamal (padrão)
(2) DSA (apenas assinatura)
(5) RSA (apenas assinatura)
Sua opção? 1
Em seguida é solicitado o tamanho em bits da chave. Lembre-se que quanto maior a chave mais segurança, no entanto mais processamento será exigido:
O par de chaves DSA terá 1024 bits.
Prestes a gerar novo par de chaves ELG-E.
tamanho mínimo é 768 bits
tamanho padrão é 1024 bits
tamanho máximo sugerido é 2048 bits
Que tamanho de chave você quer? (1024)
Após é solicitado o tempo de vida da chave.
Por favor especifique por quanto tempo a chave deve ser válida.
0 = chave não expira
= chave expira em n dias
w = chave expira em n semanas
m = chave expira em n meses
y = chave expira em n anos
A chave é valida por? (0) 0
Está correto (s/n)? s
Continue informando seu nome, email, frase secreta para finalizar.
A exportação da chave publica para o formato ASCII é realizado com o seguinte comando:
$ gpg –armor -o chave.gpg –export
Referências Bibliográficas:
Acesso em: 17/08/2008
Tutorial: Criptografia com GPG - http://br-linux.org/linux/tutorial-criptografia-com-gpg
Tutorial: Criptografia com GPG - http://br-net.org/post/tutorial-criptografia-com-gpg
GNU Privacy Guard - http://pt.wikipedia.org/wiki/GPG
GNU General Public License - http://pt.wikipedia.org/wiki/GNU_General_Public_License
LICENÇA PÚBLICA GERAL GNU BR - http://www.magnux.org/doc/GPL-pt_BR.txt
The GNU Privacy Guard - http://www.gnupg.org
Welcome to the GNU Operating System - http://www.gnu.org
GnuPG - Ubuntu Brasil - http://wiki.ubuntubrasil.org/GnuPG
Como gerar um par de chaves com GnuPG - http://taniaa.objectis.net/tutoriais/como-gerar-um-par-de-chaves-com-gnupg