Title: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: r_victory on June 03, 2024, 10:33:51 PM Original: [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message - Fingerprint (https://bitcointalk.org/index.php?topic=5469280.0) Autor: Learn Bitcoin (https://bitcointalk.org/index.php?action=profile;u=3506304) Este tópico é uma versão com imagens corrigidas deste tópico (https://bitcointalk.org/index.php?topic=4059348.0). O autor está inativo e o tópico está bloqueado. Vários membros procuravam um tutorial, mas as imagens estavam quebradas. Aqui, tentei consertar as imagens e publicá-las novamente. Créditos: mdayonliner (https://bitcointalk.org/index.php?action=profile;u=1432468) Pretty Good Privacy (https://en.wikipedia.org/wiki/Pretty_Good_Privacy) Tutorial para o Windows (traduzido para o Português – BR) Aguarde de 1 a 2 minutos (dependendo da velocidade da sua conexão) para carregar todas as imagens Índice
Resumo Ir para o topo (#post_top) Muitas pessoas não têm a menor ideia sobre criptografia/descriptografia PGP. Foi o mesmo para mim, mas tive que aprender da maneira mais difícil. Explore o tópico O banco de dados de chaves públicas BCT PGP/GPG: publique sua chave PGP aqui (https://bitcointalk.org/index.php?topic=1159946.0) para entender o porquê você precisa saber disso. Se você é um usuário da carteira Electrum, tenho certeza de que viu um link de assinatura (https://prnt.sc/jjsuma) próximo ao arquivo de instalação. Você também viu uma notificação de aviso na parte superior que fala sobre uma cópia falsa da Electrum. Resumindo, o PGP oferece ampla privacidade e você pode validar facilmente a fonte autêntica do arquivo/texto recebido. Neste tutorial, aprenderemos… # Como criar uma mensagem assinada por PGP e assinatura # Como verificar uma mensagem assinada por PGP e assinatura # Como criptografar uma mensagem # Como descriptografar uma mensagem Depois de dominar bem esses 4 princípios básicos, acredito que você será capaz de entender o resto sem precisar de mais ajuda. Uma melhor compreensão Ir para o topo (#post_top) Antes de começarmos, será útil se eu lhe der um breve resumo. PGP consiste em duas chaves… 1. Chave privada <=== Você precisa dela para descriptografar um conteúdo 1. a) Você também precisa de uma senha, ou seja, uma senha forte. 2. Chave pública <=== Você precisa dela para criptografar um conteúdo Pense em uma mensagem muito sensível que você deseja enviar por e-mail ao seu amigo. Você não quer que nenhuma agência governamental ou espião leia a mensagem. Essas pessoas podem acessar facilmente o seu servidor de e-mail. Para evitá-lo, peça ao seu amigo para fornecer sua chave pública PGP. Depois de obtê-la, criptografe a mensagem e envie-a por e-mail para seu amigo. Agora apenas seu amigo pode descriptografá-lo porque ele conhece a chave privada. Aviso: Não compartilhe sua chave privada e senha com ninguém. Vamos começar Ir para o topo (#post_top) Download e Instalação Ir para o topo (#post_top) Você precisará do aplicativo de desktop Kleopatra. Clique aqui (https://www.gpg4win.org/get-gpg4win.html) e baixe gpg4win-3.1.1.exe (esta é a versão atual, você pode encontrar a mesma versão ou uma versão diferente mas não se preocupe, qualquer que seja a versão que eles tenham em seu servidor, ela será baixada). Depois de fazer o download, vá em frente e instale o aplicativo (presumo que você saiba o básico sobre como instalar um aplicativo). Após a instalação, você verá o ícone do Kleopatra em sua área de trabalho. Crie suas primeiras chaves privadas e públicas Ir para o topo (#post_top) 1. Abra Kleopatra > Arquivo > Novo par de chaves… https://www.talkimg.com/images/2023/10/05/POdcW.png Clique aqui se não conseguir ver a imagem (https://www.talkimg.com/images/2023/10/05/POdcW.png) 2. Clique em Criar um par de chaves OpenPGP pessoal https://www.talkimg.com/images/2023/10/05/POu0J.png Clique aqui se não conseguir ver a imagem (https://www.talkimg.com/images/2023/10/05/POu0J.png) 3. Digite nome e e-mail > clique em Avançar https://www.talkimg.com/images/2023/10/05/POAmC.png https://www.talkimg.com/images/2023/10/05/POHJb.png No nosso caso, estamos usando… Code: Nome: mdayonliner Tutorial 4. Clique em Criar https://www.talkimg.com/images/2023/10/05/POSpv.png 5. Digite a senha (considere uma senha forte) > Repetir > clique em OK https://www.talkimg.com/images/2023/10/05/POnZH.png https://www.talkimg.com/images/2023/10/05/POC3g.png No nosso caso, usamos… <=== Nunca torne esta informação pública Code: tutorialMday 6. Registre as seguintes informações… 6.1. ID: Em um arquivo de texto ou qualquer outro arquivo de sua preferência Code: 3DE42C11CBDD44EFC63B602DFA92987833EE3CE0 6.3. Carregar chave pública para serviço de diretório… 6.4. Concluir https://www.talkimg.com/images/2023/10/05/POQBI.png 6.2 Clique em Faça um backup do seu par de chaves… https://www.talkimg.com/images/2023/10/05/POMdd.png Escolha um diretório do seu disco rígido e mantenha o arquivo seguro. Esta é a nossa chave privada, obviamente Digite a senha > Clique em OK https://www.talkimg.com/images/2023/10/05/POmz5.png Clique em Ok https://www.talkimg.com/images/2023/10/05/PO6hz.png Este processo apenas exportou a CHAVE PRIVADA <===== Nunca torne esta informação pública Localize o arquivo exportado e abra-o com o bloco de notas Code: -----BEGIN PGP PRIVATE KEY BLOCK----- 6.3. Clique em Carregar chave pública para serviço de diretório… > espere um pouco > Clique em OK Isso fará o upload da chave pública on-line no serviço de diretório PGP Mas antes disso, precisamos verificar se o domínio do diretório ainda está ativo. No caso de domínios inativos, siga a seguinte configuração. Ocorreu um erro ao tentar exportar certificados OpenPGP. Tente alterar o servidor de chaves OpenPGP.O servidor indicou uma falha gpg: falha no envio para o servidor de chaves: O servidor indicou uma falha -snip- Se você estiver usando o sistema operacional Windows e o Kleopatra como no tutorial acima, vá para Configurações > Configurar o Kleopatra... Na coluna OpenPGP Keyserver (padrão: hkps: //hkps.pool.sks-keyservers.net), insira o servidor de chaves que ainda está ativo/acessível, https://pgp.mit.edu; http://keyserver.ubuntu.com/; ou outros servidores; em seguida, clique em OK. Aqui está um exemplo da minha chave pública: http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x58bc997445d96f68db65c169a2ca884f183d22e9 Não se preocupe se houver um erro. Você pode fazer isso mais tarde, após a configuração adequada. Clique em OK e Concluir Você deverá ver seu ID de usuário PGP recém-criado https://www.talkimg.com/images/2023/10/05/POzpq.png 6.3.a. Clique com o botão direito > Clique em Publicar no servidor Mesmo depois de mudar o servidor, se continuar recebendo erros, não se preocupe. Você não precisa de nenhum servidor para sua chave pública. Você pode salvá-la em seu computador https://www.talkimg.com/images/2023/10/05/PONZj.png Salve-a em seu computador em um diretório conhecido. Esta é a sua chave pública Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Então, agora temos a nossa… 1. Chave privada 2. Senha 3. Chave pública 4. ID (identificação) Vermelho: informação privada (não compartilhe) | Verde: pode ser compartilhado publicamente Criar mensagem assinada por PGP e assinatura Ir para o topo (#post_top) Suponha que abaixo esteja nossa mensagem e queremos assiná-la usando assinatura PGP Code: My username mdayonliner. It's m-day-online-r 1. Abra o Bloco de Notas > Digite a mensagem > Selecione a mensagem > Copie a mensagem. 2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em OpenPGP-Sign… https://www.talkimg.com/images/2023/10/05/POEkG.png https://www.talkimg.com/images/2023/10/05/POIBD.png 3. Clique em Avançar > Insira a senha > Clique em OK Por padrão, ele deve ter seu par de chaves para assinar, podemos chamar um par de chaves de Certificado. Se você tiver mais de um para você, poderá alterá-lo para aquele que irá assinar. https://www.talkimg.com/images/2023/10/05/PO3df.png https://www.talkimg.com/images/2023/10/05/POkFZ.png 4. Clique em OK https://www.talkimg.com/images/2023/10/05/POvh8.png 5. Abra outro bloco de notas > Colar (Ctrl+V) Code: -----BEGIN PGP SIGNED MESSAGE----- Parabéns, você acabou de criar sua primeira mensagem assinada por PGP. [--------------conteúdo abaixo continua sendo atualizado------------- 21/12/2020] Verificar a mensagem assinada por PGP e a Assinatura Ir para o topo (#post_top) Digamos que queremos verificar a mensagem assinada por PGP de Husna QA (https://bitcointalk.org/index.php?topic=1159946.msg33448946#msg33448946). Abaixo temos nossa mensagem assinada por PGP Code: -----BEGIN PGP SIGNED MESSAGE----- 1. Selecione tudo na tag de código > Copiar (Ctrl+C) 2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Descriptografar/Verificar… https://www.talkimg.com/images/2023/10/05/POYl3.png https://www.talkimg.com/images/2023/10/05/POy6w.png 3. Clique em Pesquisar > Aguarde alguns segundos até ver uma janela ativa > Selecionar > Clique em Importar Você precisará da ID/chave pública PGP do Husna QA, importada na lista de certificados do Kleopatra. Se você não o tiver antes, comece em pesquisar. https://www.talkimg.com/images/2023/10/05/POJV9.png https://www.talkimg.com/images/2023/10/05/POVDN.png 4. Verifique 1 e 2 > Clique em Avançar (3) https://www.talkimg.com/images/2023/10/05/POrna.png https://www.talkimg.com/images/2023/10/05/PO1ko.png 5. Escolha seu par de chaves > Marque Certificar apenas para mim > Clique em Certificar https://www.talkimg.com/images/2023/10/05/POLgT.png 6. Digite a senha > Clique em OK https://www.talkimg.com/images/2023/10/05/POhdl.png https://www.talkimg.com/images/2023/10/05/POoF1.png 7. Clique em Concluir (1) > Se as informações importadas forem válidas, você verá verde > Clique em Concluir (2) https://www.talkimg.com/images/2023/10/05/PO4om.png https://www.talkimg.com/images/2023/10/05/PO5lW.png 8. Abra outro bloco de notas > Colar (Ctrl+V) Code: Date: 2018-03-29 Parabéns, você acabou de verificar sua primeira mensagem assinada por PGP. Criar mensagem criptografada Ir para o topo (#post_top) Antes de criar uma mensagem criptografada, precisamos do certificado de ID/chave pública PGP de outra pessoa. Já importamos informações de chave pública para Husna QA. Então, vamos supor que lhe enviaremos a mensagem criptografada. <<=== Por favor, literalmente, não envie nenhuma mensagem a ele/ela. Ele/ela nem sabe desse tutorial. Agora suponha que abaixo está nossa mensagem e queremos criptografá-la. Code: It's m-day-online-r going to Encrypt this message.. 1. Abra o Bloco de Notas > Digite a mensagem > Selecione a mensagem > Copie a mensagem. 2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Criptografar… https://www.talkimg.com/images/2023/10/05/PO96J.png https://www.talkimg.com/images/2023/10/05/POBjC.png 3. Clique em Adicionar destinatário(1) https://www.talkimg.com/images/2023/10/05/POgDb.png https://www.talkimg.com/images/2023/10/05/PO8nv.png 4. Selecione Destinatário > Clique em OK (2) > Clique em Avançar https://www.talkimg.com/images/2023/10/05/POKvH.png https://www.talkimg.com/images/2023/10/05/PObgg.png 5. Clique OK https://www.talkimg.com/images/2023/10/05/PODuI.png 6. Abra o Bloco de Notas > Colar (Ctrl+V) Code: -----BEGIN PGP MESSAGE----- Parabéns por criptografar a mensagem. Se você enviá-lo para o usuário Husna QA, então somente ele/ela poderá descriptografá-lo e ler a mensagem original. Descriptografar uma mensagem criptografada Ir para o topo (#post_top) Suponha que você conheça minha ID/chave pública PGP. Você me enviou uma mensagem criptografada que está abaixo. Code: -----BEGIN PGP MESSAGE----- Minha ID (esta é a que estou usando no fórum): Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C Agora veremos como descriptografar esta mensagem. 1. Selecione a mensagem inteira > Copiar (Ctrl + C) 2. Abra a bandeja do sistema > Clique com o botão direito no ícone do Kleopatra > Passe o mouse na área de transferência > Clique em Descriptografar/Verificar… https://www.talkimg.com/images/2023/10/05/POONd.png https://www.talkimg.com/images/2023/10/05/POWo5.png 3. Digite a senha (1) > Clique em OK (2) https://www.talkimg.com/images/2023/10/05/POexz.png https://www.talkimg.com/images/2023/10/05/PO0P2.png 4. Clique em Concluir https://www.talkimg.com/images/2023/10/05/POljc.png https://www.talkimg.com/images/2023/10/05/PWUnq.png 5. Abra o Bloco de Notas > Colar (Ctrl + V) Code: Hello m-day-online-r, Algumas chaves PGP públicas reais Ir para o topo (#post_top) Alguns exemplos de chaves públicas PGP que você pode estar interessado em explorar ou importar.
Exercícios - Lição de Casa Ir para o topo (#post_top) Bem-vindo à seção de exercícios. Antes de começarmos, aqui está o que você vai fazer. 1. Crie um novo par de chaves com as seguintes informações Code: Nome: ex-<seu nome de usuário BitcoinTalk> Code: Name: ex-mdayonliner 2. Tenha sua ID publicada no servidor online. Isso ajudará a mim e a outros membros a acessar sua chave pública para comunicação criptografada. Teremos duas tarefas para praticar. Pensarei em um prêmio mais tarde para os participantes bem-sucedidos. Tarefa 1: Mensagem assinada por PGP e assinatura (#post_) - Em breve. Tarefa 2: Criptografar e descriptografar mensagem (#post_) - Em breve. Clique aqui para ver minha ID no servidor (https://sks-keyservers.net/pks/lookup?op=get&search=0x81DAEE690159E01E28FF951086FEA0B65C6E1B2C). Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C FAQ Ir para o topo (#post_top) electrobit: Alguém poderia explicar qual é o propósito ou vantagens de criar ou fazer um PGP? (https://bitcointalk.org/index.php?topic=4059348.msg38652207#msg38652207) Resposta (https://bitcointalk.org/index.php?topic=4059348.msg38654425#msg38654425) Fique à vontade para fazer qualquer pergunta no comentário. Vou adicioná-los aqui com a resposta. Se não tiver a resposta, tentarei procurar a ajuda dos membros mais antigos ou encontrarei uma resposta para a sua pergunta. Certifique-se de que a pergunta esteja relacionada ao tópico. Agradecimentos Ir para o topo (#post_top) https://www.talkimg.com/images/2023/10/05/PWavj.png Husna QA (https://bitcointalk.org/index.php?action=profile;u=1827294): O tópico Mensagem assinada PGP/GPG - Chave pública (https://bitcointalk.org/index.php?topic=3221263.0) em seu idioma local foi o ponto de partida para eu iniciar meu aprendizado. Estou feliz por ter sido bom o suficiente para entender a tradução em inglês. https://www.talkimg.com/images/2023/10/05/PWavj.png TryNinja (https://bitcointalk.org/index.php?action=profile;u=557798): Disponibilizou algumas URLs (https://bitcointalk.org/index.php?topic=3776827.msg37813164#msg37813164) que abriram minha mente para um melhor entendimento. https://www.talkimg.com/images/2023/10/05/PWavj.png hugeblack (https://bitcointalk.org/index.php?action=profile;u=1059082): Sugeriu a idéia de adicionar alguns exemplo de chaves PGP públicas (https://bitcointalk.org/index.php?topic=4059348.msg38082152#msg38082152). https://www.talkimg.com/images/2023/10/05/PWavj.png Todos os membros que deixaram suas CHAVES PÚBLICAS PGP por todo o fórum. Ver esses códigos criptografados foi interessante para mim e finalmente decidi investigar do que se tratava. Referências (em inglês) Ir para o topo (#post_top) https://en.wikipedia.org/wiki/Pretty_Good_Privacy http://www.pitt.edu/~poole/PGP.htm Este tutorial continuará com mais materiais no futuro Aguardamos sua análise e feedback de experiência Tradução https://raw.githubusercontent.com/AOBTranslators/Images/main/AOBT%20Logo.png (https://bitcointalk.org/index.php?topic=5442314.0) Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: joker_josue on June 04, 2024, 06:42:25 AM Ao ler este tutorial fique a pensar...
Em que cenários é que vocês usam ou usariam este tipo de ferramenta? Talvez jornalistas, policias e afins, pode ser util. Mas, para a generalidade das pessoas, em que casos será útil? Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: Forsyth Jones on June 04, 2024, 03:49:31 PM O tutorial está bem completo @r_victory parabéns pela qualidade, infelizmente estou com pouquíssimos sMerits, senão eu enviava mais! Esse tipo de conteúdo/tutorial é essencial para o forum, pois é muito difícil de ser encontrado e quando encontramos por aí, não o encontramos ele completo.
Ao ler este tutorial fique a pensar... Vamos usar um exemplo... Eu trabalho numa empresa de criptomoedas, e nela usamos uma frase de recuperação de 12 palavras exclusiva da empresa somente para fins de teste e para ajudar os clientes ou pra aprender a mexer em novas moedas.Em que cenários é que vocês usam ou usariam este tipo de ferramenta? Talvez jornalistas, policias e afins, pode ser util. Mas, para a generalidade das pessoas, em que casos será útil? Porém trabalhamos remotamente e quando precisamos compartilhar nossa frase inicial com alguém, precisamos comunicar oralmente, enviar por mensagens via whatsapp ou email, isso pode ser facilmente interceptado por hackers caso a rede de um dos colaboradores estiver comprometida... Então um dos colaboradores teve a ideia de sugerir criptografar a seed com GPG, todos enviaram suas devidas chaves públicas e o colaborador que tem acesso a seed criou um texto/arquivo criptografado e enviou para cada um dos colaboradores, assim o arquivo criptografado pode ser enviado para outros colaboradores pela internet com segurança, pois está criptografado. Todos que receberam o arquivo contendo as assinaturas das chaves públicas de cada um para o colaborador pode decifrar o arquivo através de suas privadas GPG. Existem vários outros cenários, por exemplo, se eu trabalho numa empresa que tenho acordos LGPD e interajo com dados pessoais sensíveis, talvez usar o GPG para assinar/criptografar dados quando precisam ser transitados seria uma boa ideia. Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: joker_josue on June 04, 2024, 07:50:55 PM Existem vários outros cenários, por exemplo, se eu trabalho numa empresa que tenho acordos LGPD e interajo com dados pessoais sensíveis, talvez usar o GPG para assinar/criptografar dados quando precisam ser transitados seria uma boa ideia. Entendo esses cenários. Esse programa Kleopatra, funciona apenas para textos ou também para ficheiros? Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: Forsyth Jones on June 04, 2024, 09:42:43 PM Esse programa Kleopatra, funciona apenas para textos ou também para ficheiros? Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo.O PGP/GPG criptografa esses arquivos utilizando criptografia assimétrica (chaves públicas e privadas) e também simétrica (onde você só define a senha) e o algorítimo usado por padrão é o AES (você pode definir outros tipos de algorítimos, mas por linha de comando/terminal). Você pode até mesmo, se quiser, criar checksum de qualquer arquivo salvo em seu PC, fazendo o passo: clicar com o botão direito do mouse em cima de um arquivo > Mostrar mais opções > Mais opções do GpgEx > Criar checksums. Será criado um arquivo chamado sha256sum.txt no mesmo diretório onde está o arquivo original. Mas dependendo, pode ser mais fácil e prático verificar isso via shell do windows, como eu uso mais o linux pra essas coisas, uso um comando como: sha256sum nome-do-arquivo e tenho um prompt de retorno com o hash do arquivo, no windows é certUtil (tive que pesquisar no google, pois uso muito pouco): Code: certUtil -hashfile ocaminhocompletodoarquivo [AlgoritmoHash] https://www.talkimg.com/images/2024/06/04/cHwvC.png Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: joker_josue on June 04, 2024, 10:19:12 PM Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo. Interessante. Por acaso nunca foi uma área que tenha explorado muito, pois não tenho sentido necessidade. Mas, nunca se sabe o dia de amanha. A pessoa depois para decriptar tem de ter sempre o programa instalado!? Title: Re: [Tutorial] Assinatura PGP - Criptografar/Descriptografar mensagem - ID Post by: Forsyth Jones on June 05, 2024, 05:50:19 PM Sim, pode ser usado para criptografar/assinar arquivos como fotos, vídeos e documentos, qualquer tipo de arquivo. Interessante. Por acaso nunca foi uma área que tenha explorado muito, pois não tenho sentido necessidade. Mas, nunca se sabe o dia de amanha. A pessoa depois para decriptar tem de ter sempre o programa instalado!? Para o windows eu só conheço o GnuPG (Kleopatra), mas deve ter outras alternativas, mas para Windows eu só usei/testei ele mesmo, eu uso mais o gpg para verificar assinaturas de softwares como Electrum, bitcoin core etc. Tem até extensões de navegador com criptografia gpg, eu já cheguei a usar por volta de 2018 e 2019, não lembro mais o nome. Vou deixar alguns outros guias úteis que eu encontrei pesquisando: https://www.varonis.com/pt-br/blog/pgp-encryption |