Hash: SHA1
O PGP, sigla para Prety Good Privacy (pivacidade muito boa) é um
software que encripta mensagens e/ou arquivos usando um sistema de
chaves público-privada ou criptografia simétrica. Mas o que diabos é
criptografia? A criptografia é uma maneira de "esconder" a mensagem
que se pretende enviar. Ela troca o texto original por caracteres
aparentemente sem sentido, por exemplo a palavra "criptografia" usando
encriptação simétrica ficaria assim:
- - -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.7 (MingW32) - WinPT 1.2.0
jA0EAwMC6r4lEFe3lxFgySKD5Vyr7E5hngbtPuTrhWku8ud0DpVTQ+XKZRTXymF4
kJjF
=LKlH
- - -----END PGP MESSAGE-----
Na criptografia simétrica usa-se apenas uma senha, no caso acima usei
123 (pra quem quiser verificar :), assim não é possível determinar o
dono do arquivo, mas para uma encriptação simples está de bom tamanho.
Já com o sistema público-privado, você cria um par de chaves: a chave
privada fica com você, e será usada para assinar as mensagens criadas
e decriptar as mensagens recebidas; a chave pública pode ser enviada a
seus amigos e/ou colocada num servidor de chaves. Esse aqui no Brasil
http://www.rnp.br/keyserver.php. Essa chave pública será usadas pelas
outras pessoas para encriptar as mensagens que serão enviadas ao dono
da chave, não é preciso saber a senha para encriptar, apenas para
decriptar ;) Assim qualquer pessoa que tenha sua chave pública pode
enviar uma mensagem que só o destinatário é quem pode ler.
Funciona assim: "A chave, na criptografia de chave pública, é baseada
em um hash value. Esse é um valor que é calculado a partir
de um número de entrada baixo utilizando um algoritmo de
espalhamento.Basicamente, esse valor é um sumário dos valores de
origem. Oimportante sobre esses hash value é que se torne
quase impossívelderivar o número original de entrada sem conhecer os
dados utilizadospara criá-lo. Número de entrada Algoritmo de
espalhamento Hash value 10.667 # input x 143 1.525.381 Vocêpode
observar como seria difícil determinar que o valor 1.525.381 veioda
multiplicação de 10.667 por 143. Mas se você soubesse que
omultiplicador era 143, então seria muito fácil calcular o valor
10.667.A criptografia de chave pública é na realidade muito mais
complexa doque esse exemplo, mas essa é a idéia básica. As
chavespúblicas geralmente utilizam algoritmos complexos e hash value
muitograndes para criptografia, incluindo números de 40 bits ou até
mesmo de128 bits. Um número de 128 bits possui cerca de
2128 combinações ou
(3.402.823.669.209.384.634.633.746.074.300.000.000.000.000.000.000.000.000.000.000.000.000)
diferentescombinações possíveis. Isso seria como tentar encontrar um
específicogrão de areia no Deserto do Saara. " (Fonte
http://informatica.hsw.uol.com.br/criptografia5.htm)
Os servidores de chaves públicas trocam informações entre si, dessa
maneira se você colocar sua chave em apenas um servidor, em pouco
tempo ela estará em todos os servidores do mundo.
Para usar basta instalar algum programa de PGP, que é pago :(, ou de
GPG (Gnu PGP) que é Open Source :D, criar seu par de chaves e pronto,
Vc já pode assinar, encriptar e decriptar suas mensagens e arquivos.
Recomendo o GPG4Win para os usuários de Windows, pra quem usa Linux
basta instalar o GPG via apt-get ou urpmi. Também há uma extensão do
Firefox chamada FireGPG que cria uma integração com o Gmail muito
legal.
Mas se o PGP é tão útil e tão fácil de usar por que a moda não pegou?
Taí uma pergunta difícil de responder. Talvez porque as pessoas
simplesmente confiem nos seus servidores de email, talvez porque não
existe uma publicidade incentivando-as a usar a criptografia ou talvez
por causa da boa e velha Lei-do-menor-esforço, já que o uso de
criptografia implica na digitação da senha uma vez a mais.
Porque usar o PGP por Phil Zimmermann o criador do sistema:
http://www.pgpi.org/doc/whypgp/br/
Mais informações: http://www.rnp.br/cais/keyserver/
Também existe o SSL como ferramenta de criptografia, mas ele se baseia
numa arquitetura diferente. Nele é necessário um AGENTE CERTIFICADOR
externo que fica como servidor de chaves para validar as assinaturas e
encriptações. Esses agentes criam os certificados SSL que são
instalados no computador.
A Comodo oferece um certificado SSL gratuito com validade de um ano.
Ele dá um erro estranho (pelo menos com o Thunderbird): ao tentar
enviar uma mensagem assinada ele diz que não achou um certificado
válido, na verdade ele deveria pedir a senha, se você clicar em uma
mensagem que já esteja assinada no seus itens enviados, e depois
enviar uma mensagem assinada ele funciona :P
Esse daqui já foi grátis: https://digitalid.verisign.com/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://getfiregpg.org
iD8DBQFJIA6RGffc6tGZDuERAtPMAJ93Wk1MclESl22/WoLVyLVyS2TtSwCfYafJ
2zHv7hSQkTmMt7EkTfN5XHA=
=sW67
-----END PGP SIGNATURE-----
Nenhum comentário:
Postar um comentário