the gnu privacy guard (gpg) - sigarra.up.pt
Post on 16-Oct-2021
16 Views
Preview:
TRANSCRIPT
Unidade de Administração de Sistemas
The GNU Privacy Guard (GPG)
Luís Andrade - Julho 2006
GPA Manual
Página 2 de 55
Índice
Índice _______________________________________________________________ 2
Introdução ___________________________________________________________ 3
Características ________________________________________________________ 4
Requisitos____________________________________________________________ 4
Instalação do GPG (Windows) ___________________________________________ 5 Instalação do GnuPT com WinPT ____________________________________________________ 5 Exportar Chave__________________________________________________________________ 14 Troca de Chaves_________________________________________________________________ 15 Gestão das Chaves _______________________________________________________________ 21
Mozilla Thunderbird ______________________________________________________ 22 Instalação do Plug-in _____________________________________________________________ 22 Troca de Chaves_________________________________________________________________ 25 Mensagem Encriptada ____________________________________________________________ 27 Mensagem Assinada _____________________________________________________________ 30 Mensagem Assinada e Encriptada___________________________________________________ 33
Opções Avançadas – Independente do Cliente de E-mail ________________________ 36
Conclusão___________________________________________________________ 46
Anexos _____________________________________________________________ 47
Encriptação / Assinatura de Ficheiros com WinPT__________________________ 48
Chave Pública no SiFEUP _____________________________________________ 53
Glossário ___________________________________________________________ 55
GPA Manual
Página 3 de 55
Introdução
A criptografia é uma das formas mais efectivas de garantir segurança na veiculação da informação. O uso de um programa de criptografia, como o GNU Privacy Guard (GPG) – versão gratuita do PGP (Pretty Good Privacy), pode garantir que os dados permaneçam privados. Todo o e-mail que for enviado encriptado ou cifrado pelo GnuPG pode somente ser decifrado pela pessoa à qual a mensagem é destinada. Mensagens cifradas que são interceptadas ou roubadas são inúteis a todos os outros que não o destinatário.
O GnuPG é um software que segue o padrão OpenPGP. Foi feito com a intenção de substituir o software de encriptação PGP, e não usa nenhum algoritmo de criptografia patenteado. O GPG pode ser usado para encriptação e/ou assinatura digital em conjunto com um MUA (Mail User Agent - cliente de e-mails) que suporte o envio de mensagens encriptadas/assinadas usando GPG. São exemplos o Netscape Mail, Mozilla Mailer, Outlook, Outlook Express, Eudora, etc...
O software pode ser encontrado em http://www.gnupg.org , e pode ser executado em ambientes Linux, UNIX, MacOS, bem como em Windows.
O sistema PGP baseia-se no conceito de Chave Pública e Privada utilizando a
criptografia de Chave Pública, também conhecida como Criptografia Assimétrica. A Chave Pública é usada para encriptar uma mensagem que só a Chave Privada correspondente pode desencriptar e é distribuída às pessoas com quem se deseja trocar dados/mensagens. A Chave Privada fica no seu computador (ela não pode ser distribuída). Mesmo que as chaves estejam relacionadas é matematicamente impossível gerar uma chave a partir da outra. As Chaves Públicas e privadas são armazenadas nos ficheiros pubring.gpg e secring.gpg respectivamente, dentro do directório gnupg (por defeito). Os dados que o utilizador recebe de outra pessoa são encriptados usando a Chave Pública do emissor e somente o utilizador (de posse da Chave Privada) poderá desencriptar os dados. Quando um utilizador assina um ficheiro usando o PGP, ele faz isto usando sua Chave Privada. O destinatário de posse da Chave Pública poderá então confirmar que a origem dos dados é confiável.
Um exemplo do funcionamento do PGP é o seguinte: O Luis torna sua Chave
Pública disponível a todos colocando-a em seu Website, ou através do envio por e-mail para amigos, etc. Se desejo enviar uma mensagem encriptada ao Luis, uso o GPG com a Chave Pública do Luís para encriptar a mensagem, passando a mensagem de texto simples (plaintext) para texto encriptado (ciphertext). Quando a mensagem fica encriptada, somente a pessoa que possui a Chave Privada do Luís pode desencriptar a mesma, ou seja, somente o Luís poderá decifrá-la.
Uma vez encriptada a mensagem para o Luís, eu não posso gerar a mensagem
original do ciphertext. Sem acesso à chave secreta do Luís, a única forma de decifrar a mensagem é usando um ataque de força bruta. Um ataque de força bruta vai exigir que toda chave possível seja testada para decifrar a mensagem, o que em termos computacionais levaria muito provavelmente anos.
GPA Manual
Página 4 de 55
Garantir que a Chave Privada do Luís não seja comprometida é essencial para manter suas mensagens seguras.
Neste manual utilizar-se-á a conta test301 que representa o remetente das
mensagens (nós) e a conta Andrade (nome amigável Luis) representando o destinatário.
Características
• Substitui o PGP; • Não usa algoritmos patenteados; • Implementação OpenPGP (verRFC2440 em RFC Editor); • Desencripta e verifica mensagens PGP 5, 6, 7 e 8; • Suporta ElGamal (assinatura and encriptação), DSA, RSA, AES, 3DES,
Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 e TIGER; • Servidores de chaves (wwwkeys.pgp.net).
Requisitos Seguem-se alguns sistemas operativos suportados:
• GNU/Linux em x86, alpha, mips, sparc64, m68k ou powerpc CPUs; • FreeBSD com x86 CPU; • OpenBSD com x86 CPU; • NetBSD com x86 CPU; • Windows 95/98/ME/NT/2000/XP com x86 CPU; • PocketConsole; • MacOS X.
Alguns clientes de e-mail:
• Pine • Pegasus • Eudora • Outlook Express • Outlook • Mozilla's mailer • Netscape Mail
GPA Manual
Página 5 de 55
Instalação do GPG (Windows) Para o Mozilla existe um utilitário que permite a instalação do GPG e somente depois se instala o plug-in. Este software designa-se WinPT (Windows Privacy Tools) disponível em http://www.stud.uni-hannover.de/~twoaday/winpt.html ou em \\software\Repositorio\Publico\GnuPG\WinPT\gnupt-2.9.2_gpg1.4.3-wpt0.11.12-gpgrelay0.959-int.exe incluído no pacote GnuPT.
Instalação do GnuPT com WinPT Para proceder à instalação deve-se executar o ficheiro “gnupt-2.9.2_gpg1.4.3-wpt0.11.12-gpgrelay0.959-int.exe” com credenciais de administrador da máquina o que faz surgir o ecrã de confirmação de direitos de administrador ao qual vamos confirmar com YES - Figura 1.
Figura 1 – Confirmação de direitos
Após confirmação surge o ecrã de Boas Vindas (Figura 2) que deve-se confirmar com Next >.
GPA Manual
Página 6 de 55
Figura 2 – Ecrã inicial do GNUPT
Em seguida, é mostrada a licença (Figura 3) que após leitura, deve-se concordar I accept the agreement e pressionar o botão Next > e Next > novamente no ecrã de informação (Figura 4) .
Figura 3 – Licença GNU do WinPT
GPA Manual
Página 7 de 55
Figura 4 - Informação
Na Figura 5 deve-se indicar o caminho para instalação do GnuPT. Após escolha deve-se pressionar o botão Next >.
Figura 5 – Localização do WinPT
GPA Manual
Página 8 de 55
Na Figura 6 escolhe-se o caminho para as chaves como por ex. “C:\Keyrings” e pressiona-se Next>.
Figura 6 – Caminho para guardar as chaves
Na Figura 7 aconselha-se a seleccionar em “Custom Installation” para que somente os componentes necessários fiquem instalados. Retire apenas o GPGRelay. Depois deve-se pressionar o botão Next >.
GPA Manual
Página 9 de 55
Figura 7 – Componentes a instalar
Na Figura 8 aparece o nome por defeito que será colocado no menu Start depois deve-se pressionar Next >.
Figura 8 – Nome do Programa no Menu Start
No ecrã seguinte (Figura 9) aconselha-se a aceitar as escolhas do GnuPT. Depois deve-se pressionar Next >.
GPA Manual
Página 10 de 55
Figura 9 – Tarefas adicionais
No ecrã seguinte (Figura 10) aconselha-se a aceitar as escolhas do GnuPT. Depois deve-se pressionar Next >.
Figura 10 – Pronto para instalar
Instalação concluída (Figura 11). Pressiona-se então o botão Finish.
GPA Manual
Página 11 de 55
Figura 11 – Instalação concluída
Após terminar a instalação surge logo um ecrã a avisar que não possui chaves criadas e se pretende criá-las agora, ao qual deve-se responder com OK na primeira opção.
Figura 12 – Configuração de chaves
E na Figura 13 surge-nos um formulário para preenchimento que está exemplificado para a conta test301 que representa o proprietário (nós)..
Gerar par de chaves
GPA Manual
Página 12 de 55
Figura 13 – Geração de Chaves
Depois deve-se fazer OK. Em seguida, é pedida a frase-senha (Passphrase) que deve ser complicada e não esquecida, pois não há como recuperá-la mais tarde. Esta frase-senha será utilizada por exemplo para assinar o e-mail. Depois de estar devidamente preenchido e reconfirmada basta pressionar o botão OK e OK..
Figura 14 – Frase-senha
Figura 15 – Frase-senha reconfirmação
Aparece então no ecrã uma janela que indica a progressão da geração da chave (Figura 16).
GPA Manual
Página 13 de 55
Figura 16 – Progresso na criação do par de chaves
Quando estiver concluído surge mais uma janela (Figura 17) indicando o sucesso na sua criação, ao que devemos confirmar com OK.
Figura 17 – Criação do par de chaves concluída
Logo em seguida também surge um aviso (Figura 18) com a recomendação de guardar uma cópia de segurança do par de chaves criado. Deve-se responder com Yes.
Figura 18 – Aviso de backup das chaves
Surgem então 2 quadros: no primeiro é pedida a localização de pubring.gpg (Chave Pública) e no segundo secring.gpg (Chave Privada) - Figura 19.
GPA Manual
Página 14 de 55
Figura 19 – Destino da Chave Privada
Nesta fase está concluída a instalação. Verifica-se agora a existência 1 ícone (Figura 20) novos na barra de tarefas. Este ícone em forma de chave representa o WinPT .
Figura 20 – Ícone do WinPT
Exportar Chave Para iniciar a troca de mensagens com outros utilizadores deve-se primeiro exportar a chave. Para exemplificar serão referidas ao longo do manual 2 contas de e-mail: test301 que representa a origem (nós) e o destinatário Luis com a conta andrade. Para exportar a chave, deve-se abrir o WinPT na barra de tarefas com duplo clique sobre o ícone WinPT. Aparece então a janela do Key Manager (Figura 21) que normalmente será designada por chaveiro. Seleccionar o utilizador Test301 e no menu Key – Export dar um nome ao ficheiro a exportar (ex:test310.asc).
GPA Manual
Página 15 de 55
Figura 21 – Chaveiro
Se a exportação for concluída com sucesso surge a caixa de diálogo da Figura 22.
Figura 22 – Chave exportada com sucesso
Troca de Chaves Para trocar chaves é necessário possuir a Chave Pública exportada, depois abrir o Outlook Express e criar uma nova mensagem com o ficheiro exportado (Chave Pública) e enviar para o Luís seguindo o exemplo já referido (Figura 23).
GPA Manual
Página 16 de 55
Figura 23 – Mensagem com Chave Pública em anexo
Do outro lado o Luís recebe a chave e adicioná-la ao seu chaveiro. O processo inverso é feito pelo Luis que envia-nos a sua chave em anexo e gravamos no nosso disco. Depois é necessário ir ao ícone WinPT no chaveiro e no menu Key selecciona-se Import… seguido da selecção do ficheiro a importar e surge então a janela da Figura 24. Aqui deve-se seleccionar a chave e confirmar com Import.
Figura 24 – Importação da Chave
Posteriormente surge a confirmação da importação da chave que deve ser confirmada com Import.
GPA Manual
Página 17 de 55
Figura 25 – Estatística de importação de chaves
Ao observar agora o chaveiro temos então as chaves da Figura 26.
Figura 26 – Chaveiro com chaves importadas
Tem-se agora a oportunidade de confirmar a confiança nesta chave. Através do Fingerprint que é único (como se fosse uma impressão digital) podemos verificar a veracidade da chave. Através do telefone, por voz, etc... pode-se confirmar com Luis se a chave que recebeu não foi modificada pelo caminho. Além disso, pode-se alterar o grau de confiança na Chave Pública. Para isso, deve-se abrir o chaveiro do WinPT pressiona-se o botão direito do rato sobre a chave em que se quer confiar (Luis
GPA Manual
Página 18 de 55
Andrade) e em Properties selecciona-se Change o que faz surgir o aviso da Figura 27 que devemos confirmar com Yes.
Figura 27 – Aviso de chave ainda não confiável
Em seguida pode-se então configurar o grau de confiança nessa chave em: Desconhecida, Não confiável (unknown), marginalmente confiável e totalmente confiável (trust fully) e confiável ultimamente (Figura 28). Neste caso, para o Luís modificamos para Trust fully seguidamente de OK e OK na Figura 29. Desta forma pode-se trocar e-mails seguros sem problemas com este utilizador (andrade).
Figura 28 – Grau de confiança
Figura 29 – Grau de confiança alterado com sucesso
Além disso deve-se assinar a chave de Luis, ou seja, dizer que aquela chave é autêntica. Para isso deve-se seleccionar Luís com o botão direito do rato e seleccionar Sign, surge então o ecrã de pedido de frase-senha (Figura 30), que deve ser preenchido seguido de confirmação com OK.
GPA Manual
Página 19 de 55
Figura 30 – Assinatura de Chave Pública
Posteriormente somos questionados se a chave foi devidamente verificada, se sim deve-se seleccionar a última opção da Figura 31 seguido de OK.
Figura 31 – Tipo de verificação da assinatura
Se a assinatura foi efectuada com sucesso surge a indicação da Figura 32. Confirma-se com OK.
Figura 32 – Chave assinada com sucesso
GPA Manual
Página 20 de 55
A partir daqui já estamos prontos para trocar mensagens encriptadas/assinadas. Uma outra hipótese disponível na FEUP é através do SiFEUP na página pessoal da pessoa a quem pretendemos adicionar ao nosso chaveiro, entrar na opção Chave Pública (menu à direita) - Figura 33.
Figura 33 – Opções SiFEUP
Na página da chave pública deve-se efectuar um Copy do URL completo, por exemplo, na Figura 34 o URL é http://www.fe.up.pt/si/UTIL_GPG.VER?P_CODIGO=240039 .
Figura 34 – Chave Pública
No WinPT através do menu Key selecciona-se Import via HTTP seguido do URL completo (efectuar Paste do URL) - Figura 35 e OK .
GPA Manual
Página 21 de 55
Figura 35 – Chave a importar via HTTP
Posteriormente surge a confirmação da importação da chave que deve ser confirmada com Import - Figura 24. Para mais informações sobre como adicionar chaves públicas ao SiFEUP ver fim do documento. Outra hipótese de troca de chaves seria transportar em disquete, CD-ROM, etc. a Chave Pública. Ainda outra hipótese seria através de um servidor ou publicação/download num Website externo.
Gestão das Chaves Feita no Key Manager (Chaveiro) do WinPT. Seguem-se algumas operações importantes do chaveiro, quase sempre presentes no menu Key:
• Editar chave – Properties – Permite modificar o grau de confiança na chave (Trust Level);
• Remover chave – Delete - Para retirar uma chave do nosso chaveiro. Útil quando já não se confia numa determinada chave ou simplesmente deixou de existir;
• Assinar – Sign – Permite assinar uma chave, ou seja, estamos a certificar ter certeza de que aquela chave pertence ao utilizador alegado. Para isso é utilizada a nossa Chave Privada.
• Importar – Botão Import – Permite importar uma Chave Pública armazenada em algum dispositivo local
• Exportar – Botão Export – Permite exportar uma Chave Pública para armazenar em algum dispositivo local
• Chave por defeito – botão direito do rato sobre a chave – Set as Default key após ter seleccionado a nossa chave.
GPA Manual
Página 22 de 55
Mozilla Thunderbird
Instalação do Plug-in
Para o Mozilla Thunderbird existe um plug-in . Este software é designado Enigmail que funciona em ambientes Windows e Linux. . Para instalá-lo o procedimento mais correcto é abrir o browser, no endereço:
http://enigmail.mozdev.org/download.html (Figura 36) e efectuar o download do ficheiro “v0.91.0-tb-win32.xpi“ para o Thunderbird e guarde-o no disco.
Figura 36 – Instalação do Enigmail
GPA Manual
Página 23 de 55
Em seguida abra o Thunderbird em Tools – Extensions - Add e indique o caminho para o ficheiro anteriormente guardado que devemos confirmar com Install. Aguarda-se a conclusão da instalação até surgir a confirmação de sucesso (Figura 37) e pressiona-se OK.
Figura 37 –Instalação do Enigmail
Deve-se reiniciar o browser. Tudo o que foi explicado para o Netscape aplica-se ao Mozilla Thunderbird. Abra este último e no menu Enigmail –Preferences temos as seguintes opções da Figura 38 onde devemos definir o caminho para a aplicação gpg.exe. Na etiqueta “Sending” temos as opções conforme a Figura 39.
GPA Manual
Página 24 de 55
Figura 38 – Opções avançadas do Enigmail
Figura 39 – Opções de envio por defeito
Deve-se também configurar ao criar uma nova mensagem (write) no menu Egnigmail – Default Composition Options conforme a Figura 40.
Colocar o caminho para o
gpg.exe
Encriptar a si mesmo
Confiar sempre
Útil para não ser necessário estar sempre a introduzir a
frase-senha. Pode-se definir o n.º de minutos para
relembrar a frase-senha.
GPA Manual
Página 25 de 55
Figura 40 - Configurações
Troca de Chaves Para efectuar o envio da Chave Pública existe uma opção directa no menu Enigmail – Insert Pulic Key dentro do Thunderbird. Ao fazê-lo surge o quadro que pede confirmação da chave a exportar por e-mail (Figura 41), que se estiver correcta pressiona-se OK.
GPA Manual
Página 26 de 55
Figura 41 – Chave a enviar
No nosso exemplo vamos enviar a Luis a nossa Chave Pública (test301) (Figura 42).
Figura 42 – Aspecto do envio de Chave Pública
GPA Manual
Página 27 de 55
Depois deve-se enviar normalmente o e-mail. Para importar uma chave recebida por e-mail deve-se abrir a mensagem no botão Decrypt que faz surgir o seguinte quadro da Figura 43 no qual deve-se confirmar com OK.
Figura 43 – Importação de chave embutida
Posteriormente surge um alerta a informar que foi realmente importada a respectiva chave, onde deve-se confirmar com OK.
Figura 44 – Confirmação da importação da chave
Mensagem Encriptada Para enviar uma mensagem encriptada abre-se o Thunderbird e cria-se uma nova mensagem onde se verifica a existência do menu Enigmail. Para encriptar vamos a esse menu ou no botão OpenPGP e selecciona-se Encrypt Message (Figura 45) depois de preenchida a mensagem. E por fim Send.
GPA Manual
Página 28 de 55
Figura 45 – Mensagem a encriptar
Neste caso vamos enviar a Luis uma mensagem encriptada, e ao faze-lo se formos depois visualizar a mensagem enviada (Figura 47) temos que introduzir a nossa frase-senha conforme a Figura 46 e confirmamos com OK. Isto acontece porque em cada mensagem encriptada que se envia está-se a incluir o próprio para posterior leitura.
Figura 46 – Frase-senha
GPA Manual
Página 29 de 55
Figura 47 – Mensagem encriptada em forma legível
Ainda na Figura 47 verifica-se que o ícone em forma de chave do lado direito da mensagem já descodificada aparece para representar uma mensagem encriptada. Do outro Luís abre e descodifica. Se Luís nos enviar uma mensagem codificada temos que seleccionar a mensagem e automaticamente o Enigmail a desencripta ou através do botão Decrypt (Enigmail decrypt/verify) e em seguida surge a Figura 46 onde se deve introduzir a frase-senha seguido de OK e assim pode-se ler o conteúdo da mensagem conforme a Figura 48.
GPA Manual
Página 30 de 55
Figura 48 – Mensagem recebida encriptada
Mensagem Assinada Para enviar uma mensagem assinada cria-se uma nova mensagem seguida do seu preenchimento e ao enviar selecciona-se no menu Enigmail – Signed Send ou botão OpenPGP. Neste caso vamos enviar a Luis (Figura 49). Se surgir o pedido de frase-senha conforme a Figura 46 deve-se introduzi-la e confirmar com OK. Na Figura 49 aparece ainda na mensagem um ícone que representa mensagem assinada. Do outro lado Luís confirmará a assinatura.
GPA Manual
Página 31 de 55
Figura 49 – Mensagem enviada assinada
Ao contrário se Luís nos envia uma mensagem assinada e ao abri-la se não for confiável conforme a Figura 50 ter-se-á que tomar algumas medidas já referidas nas páginas 16, 17 e 18 para tornar confiável uma chave. Ou então, na nossa chave no WinPT sobre a chave test301 seleccionar com o botão direito do rato “Set Implicit Trust”.
GPA Manual
Página 32 de 55
Figura 50 – Mensagem recebida com assinatura não válida
Poderá ser necessário reiniciar o browser e e-mail o que faz surgir a mensagem conforme a Figura 51.
GPA Manual
Página 33 de 55
Figura 51 – Mensagem confiável
Mensagem Assinada e Encriptada Esta é a forma mais simples de enviar um e-mail com o Enigmail, pois por defeito ao pressionar o botão OpenPGP e seleccionar conforme a Figura 52 após preenchimento da mensagem (Figura 53) esta será enviada encriptada e assinada.
Figura 52 – Opções do OpenPGP
GPA Manual
Página 34 de 55
Figura 53 – Mensagem em vias de ser encriptada e assinada
Depois de pressionar o botão Send a introdução de frase-senha (Figura 54) seguido de OK torna-se necessário para assinar a mensagem.
Figura 54 – Frase-senha
O aspecto da mensagem enviada é o da Figura 55 em que se vê um ícone em forma de assinatura e outro de chave (encriptada). Do outro lado, Luis abre, verifica e descodifica a mensagem.
GPA Manual
Página 35 de 55
Figura 55 – Mensagem enviada encriptada e assinada
Se recebermos uma mensagem encriptada e assinada, ao abri-la é pedida a introdução da frase-senha (Figura 54) seguido de OK, e automaticamente a mensagem é desencriptada e verificada.
GPA Manual
Página 36 de 55
Opções Avançadas – Independente do Cliente de E-mail Para automatizar o processo previamente criado podemos programar o GnuPG para automatizar a assinatura e encriptação das mensagens de forma independente do cliente de e-mail que se utiliza. Para tal é necessário utilizar o GPGRelay, que surge na barra de tarefas com o ícone . Ao clicar duas vezes em cima desse ícone, surge a aplicação GPGrelay - Figura 56 - que deverá ser configurada para automaticamente detectar os servidores de mail e tratar os mails com encriptação/assinatura. Isto é, no fundo trata-se de uma aplicação que encaminha os mails recebidos ou enviados para os servidores correctos de acordo com certas regras.
Figura 56 - GPGrelay
Na aplicação GPGrelay deverá pressionar o botão Add e configurar de acordo com a Figura 57. Depois deverá efectuar novo Add conforme a Figura 58. Depois de configurados a aplicação fica com o aspecto da Figura 59.
GPA Manual
Página 37 de 55
Figura 57 - SMTP
Figura 58 – POP3
GPA Manual
Página 38 de 55
Figura 59 – Mail configurado
Posteriormente é necessário configurar o cliente de e-mail, neste caso vamos utilizar o Microsoft Outlook Express, para aceitar o GPGrelay como relay dos mails. Em servidores configurar conforme Figura 60 e portas conforme Figura 61 se seguiu este exemplo, ou então as portas que configurou na aplicação GPGrelay.
GPA Manual
Página 39 de 55
Figura 60 – Servidores de Mail
GPA Manual
Página 40 de 55
Figura 61 – Portas de SMTP e POP3
De regresso ao GPGrelay, modifique as regras de relay (encaminhamento) conforme as suas necessidades, por exemplo, para encriptar e assinar sempre uma mensagem para Andrade@fe.up.pt, basta arrastar a sua chave pública em Keyrules para a regra “Prefixed, Inlined (Defaults to Encr&Sign) - Figura 62. Quando enviar um mail normal para Andrade@fe.up.pt vai aparecer o GPGrelay com a janela a pedir a passfrase para assinar o mail que vai enviar - Figura 63. Se surgir uma janela a dizer que a chave não é confíavel, deveremos torná-la confiável posteriormente, mas para já pode-se prosseguir com Encrypt anyway - Figura 64.
GPA Manual
Página 41 de 55
Figura 62- Regras do GPGrelay
Figura 63 – Assinatura no GPGrelay
GPA Manual
Página 42 de 55
Figura 64 – GPGrelay chave não confiável
Quando receber mails encriptados e assinados o GPGrelay trata de invocar a janela de passfrase para desencriptar o mail que recebeu - Figura 63.
GPA Manual
Página 43 de 55
Figura 65 – Mail desencriptado
Outras regras podem ser definadas no GPGrelay, por exemplo, uma regra de assinatura, isto é, assinar sempre um mail para quem se deseja, basta fazer como na Figura 66. Outras opções podem então ser exploradas de acordo com as necessidades do utilizador.
GPA Manual
Página 44 de 55
Figura 66 – Regra nova
GPA Manual
Página 45 de 55
Figura 67 – Aspecto de mensagem encriptada e assinada
GPA Manual
Página 46 de 55
Conclusão Este manual serve como ponto de partida para aumentar a segurança do seu e-mail em ambiente Windows através do GPG. Muitas outras soluções existem no mercado, algumas delas pagas, outras que fazem uso de Certificados Digitais, mas ao pesar os prós e os contras, o GPG é uma boa solução tendo em consideração a sua gratuitidade, uso em vários sistemas operativos, compatibilidade e grau de controlo por parte do utilizador. O uso desta ferramenta é da responsabilidade do utilizador, assim como a sua manutenção. Na eventualidade de alguma dúvida pode-se recorrer à ajuda dos botões de ajuda do software ou através do meu e-mail: luis.andrade@fe.up.pt.
GPA Manual
Página 47 de 55
Anexos
GPA Manual
Página 48 de 55
Encriptação / Assinatura de Ficheiros com WinPT Para encriptar e/ou assinar ficheiros acede-se via ícone WinPT e com o botão direito do rato selecciona-se File Manager o que faz surgir a Figura 68.
Figura 68 – File Manager do WinPT
Para escolher qual o ficheiro a encriptar ou assinar deve-se ir ao menu File - Open e seleccionar o ficheiro. Após escolha, neste exemplo, vamos utilizar o ficheiro “winpt.txt” conforme a Figura 69.
Figura 69 – Ficheiro para encriptar ou assinar
Nesse momento é possível então executar as seguintes operações do menu File:
• Encrypt • Decrypt • Symmetric • Sign & Encrypt • Sign • Verify
Para assinar selecciona-se a operação Sign com o ficheiro previamente seleccionado, o que faz surgir a caixa da Figura 70. Confirma-se a conta (test301) seguido de Ok.
GPA Manual
Página 49 de 55
Figura 70 – Modos de Assinatura do ficheiro
Após confirmação o File Manager fica conforme a Figura 71.
Figura 71 – Ficheiro assinado
Pode-se verificar que foi criado um outro ficheiro com extensão “sig”. É este ficheiro que podemos enviar por e-mail. Para encriptar deve-se ir ao menu File - Open e seleccionar o ficheiro. Após escolha, selecciona-se a operação Encript com o ficheiro previamente seleccionado, o que faz surgir a caixa da Figura 72 onde devemos seleccionar a(s) chave(s) para encriptação seguido de Ok.
GPA Manual
Página 50 de 55
Figura 72 – Chave para encriptação
Após confirmação o File Manager fica conforme a Figura 73.
Figura 73 - Ficheiro encriptado
Pode-se verificar que foi criado um outro ficheiro com extensão “gpg”. É este ficheiro que podemos enviar por e-mail. Para encriptar e assinar os passos são os mesmos para encriptação seguidos dos passos da assinatura, sendo que a operação a usar será Sign & Encrypt do menu File. Para desencriptar um ficheiro deve-se ir ao menu File - Open e seleccionar o ficheiro com extensão “.gpg”. Após escolha, deve-se ir ao menu File – Decrypt e automaticamente surge a caixa para introdução da frase-senha que deve ser preenchida seguida de Ok (Figura 74).
GPA Manual
Página 51 de 55
Figura 74 – Frase-senha para decifragem
Após decifragem no File Manager pode-se verificar o sucesso da operação (Figura 75). O ficheiro original é recriado.
Figura 75 – Ficheiro decifrado
Para verificar a assinatura de um ficheiro deve-se ir ao menu File - Open e seleccionar o ficheiro com extensão “.sig” (Figura 76). Após escolha, deve-se ir ao menu File – Verify e automaticamente verifica-se a veracidade da mesma (Figura 77).
Figura 76 – Ficheiro Assinado
GPA Manual
Página 52 de 55
Figura 77 – Veracidade da assinatura
Outras opções existentes no File Manager são as seguintes: Menu File - Clear List - limpa a área de ficheiros; Edit – Preferences – Escolha do algoritmo de encriptação (Figura 78).
Figura 78 – Algoritmo a usar
GPA Manual
Página 53 de 55
Chave Pública no SiFEUP Cada utilizador do SiFEUP possui um campo designado “Chave Pública” (Essa opção somente está disponível se a pessoa em causa editou a sua Chave Pública). Desta forma, pode-se através de uma pesquisa pelo utilizador encontrar a Chave Pública de um determinado utilizador. Na página do utilizador surge em “Opções” um menu designado “Chave Pública”.
Figura 79 – Opções SiFEUP
Ao pressionar o botão do rato sobre este, é apresentada uma página com a Chave Pública do utilizador. Depois deve-se efectuar um Copy do URL completo, por exemplo, na Figura 34 o URL é: http://www.fe.up.pt/si/UTIL_GPG.VER?P_CODIGO=240039 .
Figura 80 – Chave Pública
GPA Manual
Página 54 de 55
No WinPT através do menu Key selecciona-se Import via HTTP seguido do URL completo (efectuar Paste do URL) - Figura 80e OK .
Figura 81 – Chave a importar via HTTP
Posteriormente surge a confirmação da importação da chave que deve ser confirmada com Import - Figura 81. Para introduzir a nossa Chave Pública basta efectuar login no SiFEUP e dentro de “Opções” no menu designado “Editar Chave Pública” – Figura 82 – basta copiar a nossa chave (abrir o nosso ficheiro da Chave Pública com o Notepad por exemplo copiar - CTRL+C ou menu Edit - Copy) e colar na janela de “Edição da Chave Pública” – Figura 83 – e efectuar Submeter. A partir desse momento fica disponível a Chave.
Figura 82 – Configuração de Chave Pública
Figura 83 – Introdução de Chave Pública
GPA Manual
Página 55 de 55
Glossário Criptografia – vem do grego kryptos (escondido, oculto) e da palavra grapho (grafia, escrita), a criptografia apresenta-se como a ciência de escrever em códigos ou em cifras através de um conjunto de técnicas que torna uma mensagem incompreensível, que passa a estar cifrada ou encriptada. Encriptação ou Cifragem – Técnica de misturar informação de modo a tornar ilegível para qualquer pessoa excepto o destinatário. Desencriptação ou Decifragem – Técnica de tornar legível a informação codificada. Chave Privada: elemento do par de chaves assimétricas que permite assinar as mensagens de e-mail e ficheiros e decifrar as mensagens e ficheiros. Deve ser secreta; Chave Pública: elemento do par de chaves assimétricas que é usada para encriptar uma mensagem ou ficheiro em que só a Chave Privada correspondente pode desencriptar além de permitir verificar assinaturas digitais. Deve ser distribuída; Assinatura digital: processo de assinatura electrónica baseado em sistema criptográfico assimétrico em que é criado um código digital com uma Chave Privada do remetente. As assinaturas permitem autenticação das informações pelo processo de verificação da assinatura, através da Chave Pública do remetente.
top related