Tutoriais

É hoje que vai começar a usar PGP? Saiba o que é e como usar…

8 Comentários

No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Nesta área já alguma vez usou PGP (Pretty Good Privacy)?


A criptografia existe desde a antiguidade, e estava normalmente associada a atividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objetivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.

A criptografia estuda do ponto de vista matemático os métodos usados na proteção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico.  Ao conjunto da criptografia e da criptoanálise, designa-se criptologia.

O que é a encriptação e desencriptação?

  • Encriptação – Transformação reversível dos dados por forma a torná-los inteligíveis
  • Desencriptação – Operação inversa da encriptação

Criptografia Simétrica Vs Criptografia Assimétrica

Criptografia Simétrica

A criptografia simétrica é também conhecida por criptografia de chave secreta.  DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto, não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

Funcionamento

  • É usada uma única chave que é partilhada entre o emissor e o recetor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.

Criptografia simétrica e assimétrica! Qual a diferença?

Criptografia Assimétrica

A criptografia assimétrica é também conhecida por criptografia de chave pública.

Funcionamento

  • Usam um par de chaves distintas (chave privada e chave pública)
  • A chave pública é usada para cifrar (encriptar)
  • A chave privada é usada para decifrar (desencriptar)

Criptografia simétrica e assimétrica! Qual a diferença?

Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet).  Apenas a chave pública é partilhada entre emissor e recetor, e a chave privada é usada para decifrar a informação.

Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: interceção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.

Vamos usar o PGP…

O PGP é uma ferramenta de criptografia usada normalmente para garantir a confidencialidade de e-mails, mas também para autenticar documentos. Para a utilização do PGP existem várias ferramentas:

Para o exemplo seguinte, vamos usar o GPG Suite numa máquina com macOS e considerar o utilizador 1 e o utilizador 2. Para começar ambos devem fazer o download aqui da ferramenta.

Em seguida o utilizador 1 vai criar um novo keypair (par de chaves), ou seja, uma chave privada e uma chave pública. Para começar devem ir a Nova e depois fornecer os dados para a criação do par de chaves.

Depois é só esperar um pouco até que as chaves sejam criadas. De referir que no final da criação das chaves o utilizador 1 é questionado se pretende fazer o upload da chave pública para servidores de chaves PGP. Tal permite que qualquer outro utilizador (usando o e-mail) possa validar a sua chave pública.

Vamos agora fazer um teste. Vamos considerar que já passou a sua chave pública ao utilizador 2 e esse utilizador vai criar um ficheiro de texto, escrever algum conteúdo e guardar, por exemplo, no ambiente de trabalho.

Depois vai usar a opção OpenPGP: Criptografar arquivo para cifrar com a sua chave pública e enviar-lhe de forma confidencial. De referir que o utilizador que tem a sua chave publica deve-a importar num gestor de chaves (ex. GPG Keychain)

Das chaves apresentadas basta escolher qual vai cifrar o conteúdo. Se tudo funcionou, será criado um novo ficheiro com a extensão .gpg.

Tendo o ficheiro cifrado, o utilizador 2 vai enviar o ficheiro ao utilizador 1 que o vai conseguir descodificar porque tem a chave privada. Para isso clicar com o botão do lado direito do rato e escolher a opção OpenPGP: Descriptografar arquivo. Em seguida introduzir a password da chave privada…

E se tudo estiver certo, o ficheiro será descriptografado.

E está feito. Se tiverem algumas dúvidas deixem nos comentários. Basicamente, e de forma a resumir este artigo, um utilizador cria o seu par de chaves (privada e pública) e partilha a sua chave pública. Depois, os outros utilizadores podem usar essa chave para codificar informação e devolver ao proprietário. O proprietário tendo a chave privada irá conseguir descodificar a informação.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Criptografia pgp

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O que é a HDMI 2.1 e por que é que é tão importante para jogos?
Artigo anterior

O que é a HDMI 2.1 e por que é que é tão importante para jogos?
30 jogos a caminho da Nintendo Switch
Próximo artigo

30 jogos a caminho da Nintendo Switch
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Anónimo
    Anónimo

    Se o SAPO implementar o PGP por omissão, eu ativo a opção de imediato!

    Responder
    1. Avatar de Landor Dragen
      Landor Dragen

      Proton Mail é a solução.

      Especialmente porque utiliza WKD.

      Responder
      1. Avatar de PorcoDoPunjab
        PorcoDoPunjab

        Landor, Proton Mail é o quê?
        Solução?
        Só se for para ser apanhado.

        Vá lá ver quantos já foram enganados por essa lengalenga do seguro e privado….

        Responder
  2. Avatar de Anónimo
    Anónimo

    Ou melhor, se implementar a funcionalidade, pois se implementá-la por omissão, já nem preciso de a ativar, pois já estará ativa. 🙂

    Responder
  3. Avatar de Joao Ptt
    Joao Ptt

    Esta solução já existe há décadas, por algum motivo não teve sucesso: não é simples de utilizar, e nem sequer permite uma fácil autenticação do outro, ao contrário por exemplo do S/MIME, que sempre permite maior capacidade e confiabilidade da origem quando emitido por uma empresa/ Estado confiável.

    S/MIME é também algo que apesar de estar bem melhor integrado também não tem adesão quase nenhuma do público em geral, pois é preciso pagar, a não ser talvez se utilizarem a solução da Actalis, mas que só garante o endereço de e-mail e não a identidade da pessoa.

    Responder
  4. Avatar de PGP ex-user
    PGP ex-user

    O maior problema do PGP é poucos o usarem, que a ferramenta até é sólida em termos de encriptação. Uns porque não sabem, outros porque preferem pagar o S/MIME certificado, outros porque a implementação do PGP em produtos MS não é propriamente facil., outros ainda porque desconfiam da “idade” do produto e consideram que há ferramentas mais modernas e eficazes. A outro nível, é como largar o WhatsAPP para mudar para o Telegram: mudar, até se muda, mas todos os antigos contactos usam WhatsAPP e “ninguém” tem Telegram … E não querem instalar …

    Responder
    1. Avatar de Landor Dragen
      Landor Dragen

      O Telegram até não será o melhor termo de comparação em termos de privacidade e segurança.

      Creio que o Signal seja uma opção mais acertada, mas a adopção é ainda menor que a do Telegram.

      E quem diz Signal diz Session…

      Responder
    2. Avatar de PorcoDoPunjab
      PorcoDoPunjab

      PGP ex-user,o problema do PGP é o número de burros de 2 patas estar em números alarmantes e o seu crescimento é exponencial.
      Não tem dificuldade nenhuma a sua aprendizagem, apenas uns conceitos básicos, que demoram poucos minutos a serem assimilados e está feito.
      Criar par de chaves, memorizar password et voilà.
      Onde está a dificuldade disto, pergunto eu?
      A dificuldade está no comodismo das pessoas, que só se lembram destas coisas quando há problemas.
      Tudo o que meto na cloud, fotos, documentos, etc, é antes previamente encriptado e só depois enviado para a cloud.
      Quem quiser ver o PorcoDoPunjab mais as suas porquinhas, vai ter a vida muito dificultada porque PGP é extremamente sólido e a password tem dezenas de carateres.

      Snowden usou o PGP para conseguir iludir a NSA.
      Se para ele foi suficiente, para o resto de nós será mais do que suficiente.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.