O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 205 - Escrito em: 1995-02-13 - Publicado em: 1995-02-27


Decriptando o PGP


Muitas cartas e mensagens nos têm pedido algumas dicas sobre PGP. Se vocês vissem o tamanho dos manuais do dito cujo, saberiam que não é possível falar muito no pequeno espaço de que dispomos. Mesmo assim tentaremos.

PGP (Pretty Good Privacy) é um programa de criptografia que codifica mensagens e textos de forma que curiosos não possam lê-los. A versão freeware mais recente é a 2.6.2 (PGP262.ZIP) e pode ser obtida via ftp-anônimo em ftp.informatik.uni-hamburg.de, diretório /pub/virus/crypt/pgp ou em ftp.ox.ac.uk, diretório /pub/crypto/pgp. Pode também ser encontrado em muitos BBS's aqui no Brasil.

É muito importante que se leia o manual com atenção para conhecer as nuances e detalhes desse software, portanto considere as instruções que daremos a seguir como super-simplificadas. Na hora de configurar, não esqueça de alterar o "MyName" no config.txt e definir as variáveis de ambiente do DOS: PGPPATH e TZ=GMT-3. Para dar o pontapé inicial, o neófito precisa começar gerando seu par de chaves, uma pública e outra secreta. Ambas são geradas de uma vez só, através do comando "pgp -kg". Dentre as três opções de tamanho para sua chave, a mais segura é a de 1024 bits, chamada "military grade" - um pouco mais lenta, porém bem mais resistente contra ataques por força bruta. Na hora de informar sua "user ID" para a geração das chaves, procure incluir um endereço e-mail definitivo, tão definitivo quanto pode ser alguma coisa na Internet. Uma "user ID" típica seria algo do tipo "Inacio Pinto <inacio@embratel.net.br>". O PGP vai pedir também uma "pass phrase" que é uma senha para acesso à sua chave secreta. Escolha-a com carinho, não a escreva em lugar nenhum e cuide para dela não se esquecer jamais.

Lembre-se que sua secret-key (chave secreta) não deve ser divulgada. O que você deve, sim, é distribuir sua public-key (chave pública) para seus colegas, de forma que eles possam encriptar mensagens e enviá-las para você. Para tal, é preciso gerar a versão ASCII de sua chave pública. Imaginando que seu nome seja Inacio, use o comando "pgp -kxa Inacio" e informe ao programa o nome do arquivo em que será gravada sua public-key em ASCII. Este é o arquivo que você deverá divulgar aos quatro ventos: quanto mais gente o receber, mais gente poderá lhe enviar mensagens PGPzadas.

Da mesma forma, para encriptar uma mensagem para um colega, você deverá ter a public-key dele. Quando receber uma chave de alguém, incorpore-a ao seu "public-key ring", ou seja, sua coleção de chaves públicas que geralmente fica armazenada no arquivo PUBRING.PGP. Supondo que você tenha recebido a chave pública de uma amiga num arquivo chamado RAIMUNDA.KEY, deverá usar o comando "pgp -ka RAIMUNDA.KEY" para incluí-la no seu pubring.

Agora, o mais importante: como receber e enviar mensagens com PGP. Para encriptar um texto CARTINHA.TXT para a Raimunda, use "pgp -ea CARTINHA.TXT Raimunda Inacio". Com isto, você estará encriptando a mensagem para ela e para você mesmo. Note que, se você suprimir o "Inacio" do comando, mais tarde nem você poderá decriptar o texto: só a Raimunda o fará. Como resultado, o PGP produzirá um arquivo CARTINHA.ASC que você poderá enviar para ela via e-mail comum, ou como mensagem pública num BBS. Lá do outro lado, a Raimunda poderá decriptar o texto facilmente, já que possui a chave pública do Inacio, ou seja, você meu caro.

Para decriptar um arquivo BILHETE.TXT contendo mensagem da Raimunda criptografada para você, basta acionar o comando "pgp BILHETE.TXT". O programa vai pedir sua "pass phrase" e tudo bem.

E se você faz cara feia para o manual em inglês, espere só um pouco mais, pois uma equipe de feras da UNESP, Universidade Estadual Paulista, do Campus de São José do Rio Preto, está com a tradução quase prontinha para o português, apenas em fase de acabamento. Assim que estiver disponível, avisaremos aqui.

Caso você se interesse pela história do PGP, peça a vovó, que certamente guarda em casa a coleção completa do Informática Etc, que procure um looongo artigo que saiu no ano passado sobre o assunto. Se ela não encontrar, envie e-mail para wa104@fim.uni-erlangen.de, que é o endereço de um amigo nosso que possui o texto em ASCII. Mas tenha paciência que o rapaz está atolado e com a mailbox entupida, pois não pára de viajar.


[ Voltar ]