تواصل اجتماعي
© 2025 Avance Network
حولالدليلإتصل بناالمطورينسياسة الخصوصيةشروط الاستخدامإعادة مال
العلوم والتكنولوجيا

Master-Bit. Criando chaves de criptografia extremamente forte para proteger seus dados

User Image
484 الآراء

Revelações recentes sobre a vigilância governamental trouxeram mais uma vez o software PGP de duas décadas para o centro das atenções, pois continua a ser um mecanismo bastante robusto e seguro para comunicações. No entanto, o progresso

Na indústria de computação requer o uso de chaves mais longas para evitar que ataques a pares de chaves sejam possíveis. Portanto, meu objetivo é fornecer a você as informações necessárias para criar um novo par de chaves RSA com um comprimento de mais de 4096 bits. Quanto maior a vida útil de seus dados, mais longa deve ser sua chave. No entanto, nada é gratuito e, cada vez que você dobra o comprimento da chave, a descriptografia se torna 6 ou 7 vezes mais lenta. Portanto, escolhemos um comprimento de chave de 8.192 bits para este artigo.

 

Poucas ferramentas atualmente disponíveis suportam esse tamanho de chave por padrão, então, para criar nossa nova chave, vamos baixar e modificar a última versão do GnuPG (atualmente 1.4.15). Usaremos o Ubuntu Linux para este exemplo, pois hoje em dia é uma distribuição bastante popular e permitirá que você siga esses passos de uma maneira simples e direta. Como alternativa, você também pode usar o Cygwin, que é uma boa maneira de ter um ambiente básico semelhante ao Linux em seu sistema operacional Windows.

 

 

Depois de criar sua chave com o guia a seguir, você pode usar uma das muitas ferramentas disponíveis para o sistema operacional escolhido gerenciá-la. Por exemplo, no Mac OSX você tem o GPG Suite e no Windows você pode baixar o GP4Win, ambos permitem a geração de chaves, gerenciamento de chaves e todas as operações básicas que você normalmente executa todos os dias com PGP.

 

Conheça mais sobre a tecnologia inovadora de criptografia que protege o Avance Network

 

Por um lado, você tem Gpg4win (GNU Privacy Guard para Windows), que é mantido pelos desenvolvedores do GnuPG e fornece criptografia e software de assinatura digital para arquivos e e-mails protegendo suas valiosas informações e comunicações. É um software gratuito e altamente recomendado para todos os usuários do Windows.

 

Por outro lado, se você tiver o GPG Suite para Mac OSX, que se integra perfeitamente ao seu sistema operacional, fornecendo um plugin de código aberto para o Apple Mail e permitindo que você criptografe e assine suas mensagens facilmente. Há também um aplicativo para gerenciar suas chaves e uma versão de linha de comando do GPG para explorar ainda mais todas as alternativas que esta ferramenta tem a oferecer.

 

 

Começaremos obtendo as fontes do GnuPG e descompactando-as em uma pasta em nosso disco rígido. É recomendável primeiro verificarmos a assinatura SHA1 desse arquivo para verificar se tudo está correto e baixamos a versão verificada do software. Para isso, podemos usar o utilitário “sha1sum” já instalado e se o hash calculado corresponder ao disponível no site do GnuPG, estamos prontos.

 

 

Para este guia, vamos modificar alguns arquivos de origem, mas prometo que não é muito complexo e as recompensas serão suficientes para justificar esse esforço.

 

Vou baixar o arquivo-fonte GnuPG 1.4.15 compactado com gzip e com a ajuda do comando “tar xvzf [nome do arquivo]”, irei obter uma pasta descompactada com o conteúdo original do arquivo. Você deve substituir a parte [nome do arquivo] do comando pelo nome real do arquivo baixado. Não são necessários colchetes no comando real.

 

 

Em seguida, precisamos navegar no diretório recentemente extraído fazendo um “cd [pasta-gnupg]”. Lá encontraremos o conteúdo de que precisamos para construir nosso binário GnuPG. O primeiro passo envolve a modificação do arquivo “keygen.c” localizado no “diretório g10”.

 

 

Você pode editar o arquivo “keygen.c” usando “gedit”, por exemplo, e quando o conteúdo for mostrado, você pode pesquisar pela string “4096”, que é o tamanho máximo da chave atual que o GnuPG configurou por padrão. Vamos alterar esse valor para “8192” para nossos propósitos na linha 1572. Não se esqueça de salvar suas alterações. Certifique-se de não ter feito nenhuma outra alteração!

 

 

Depois de fazer essa modificação simples, estamos prontos para compilar nossa nova versão do GnuPG. Para isso, os comandos usuais “./configure” e “make” devem ser suficientes. Além disso, se quisermos substituir a versão GPG com a qual o Ubuntu vem por padrão, executaremos um “sudo make install”. No momento, usaremos nosso binário recém-criado localmente para configurar nosso par de chaves RSA de 8192 bits.

 

 

Antes de executar “gpg” iremos modificar o arquivo gpg.conf localizado em seu diretório Home, neste caso “/home/Giuliani/.gnupg/gpg.conf”. Por padrão, ele não terá nenhum conteúdo, mas adicionaremos nossa escolha de preferência para criptografia, resumo e algoritmos de compactação e mecanismos de hash.

 

Para este caso específico, irei adicionar ao final do arquivo o seguinte conteúdo (você pode, é claro, alterar isso de acordo com suas preferências / necessidades):

 

personal-cipher-preferences AES256 TWOFISH AES192 AES

 

personal-digest-preferences SHA512 SHA384 SHA256

 

personal-compress-preferences ZLIB ZIP

 

 

Depois de todo esse trabalho árduo, estamos finalmente prontos para criar nossa chave, vamos executar o comando “./gpg –gen-key” do diretório “g10” (onde modificamos anteriormente o arquivo “keygen.c”) e seguirá as instruções na tela. O processo é bastante simples, escolhemos a primeira opção para criar um par de chaves que será usado para assinatura e criptografia e selecionaremos 8.192 bits como o tamanho da chave.

 

 

Apenas para adicionar um pouco mais de realismo ao exemplo, irei definir a data de expiração para esta chave também. Usaremos “5y” para informar ao “gpg” que esta chave irá expirar em 5 anos.

 

 

Em seguida, adicionamos o nome, endereço de e-mail e comentário (opcional) para essa identidade. Podemos adicionar mais identidades posteriormente, então não se preocupe se você tiver vários endereços de e-mail que deseja incluir neste par de chaves.

 

 

Em seguida, será solicitado que você insira sua senha ou frase secreta (dependendo de suas preferências pessoais, você deve escolher uma aqui). Existem algumas boas orientações sobre como escolher uma boa senha que manterá sua chave segura e também simplificará a tarefa de lembrá-la. Se você quiser mais informações, pode consultar algumas perguntas frequentes disponíveis online.

 

Lembre-se de que se quiser alterar sua senha / frase secreta posteriormente, você poderá fazê-lo sem a necessidade de recriar sua chave ou distribuir a chave pública para seus contatos novamente.

 

Depois que todas as informações forem inseridas, o processo de criação do par de chaves começará, o GPG começará a coletar bytes aleatórios para melhorar o processo de geração de números aleatórios. Continue usando o seu PC até que este processo termine (pode demorar um pouco dependendo do computador que você está usando, no meu PC I5 com 8 GB de RAM demorou cerca de 15 minutos para ser concluído).

 

 

Finalmente, o processo de criação da chave é concluído. O GPG mostrará a impressão digital da chave, a data de validade e todas as informações inseridas anteriormente. Certifique-se de que tudo está correto antes de distribuir a chave pública para seus contatos.

 

 

Você pode usar o comando GPG “list” (–list-keys) para verificar todas as chaves disponíveis em seu sistema e exportar as que você precisa. Vamos exportar a chave pública para nossa identidade recém-criada “Joe Doe”, o resultado será o arquivo de chave que você pode carregar manualmente mais tarde para um dos servidores de chave PGP disponíveis ou distribuí-lo diretamente para seus contatos. A maneira mais fácil de fazer isso é digitando “gpg –export –a [nome de usuário] [nome de arquivo de chave pública]”.

 

 

Se você deseja enviar sua chave pública da linha de comando, pode fazê-lo usando o comando “gpg –keyserver [serverurl] –send-keys [keyID]”.

 

 

Você também pode importar chaves públicas usando a opção “—recv-keys”. Tudo no conforto da sua própria interface de linha de comando.

 

Por fim, vamos criar um backup de nossa chave privada. Tenha muito cuidado com isso e lembre-se de não compartilhar este arquivo com ninguém. O processo é muito semelhante ao que vimos anteriormente e podemos fazer backup de nossa chave usando “gpg export-secret-key –a [username] [private-key-filename]”

 

 

Agora você tem seu novo par de chaves PGP, que pode ser usado para desfrutar de um mundo totalmente novo de comunicações seguras e privacidade de dados. Receber!

 

“Uma jornada de mil milhas começa com uma única etapa.” - Lao Tzu

 

Tendo dado nosso primeiro passo com PGP, espero que você volte para verificar mais atualizações sobre este tópico. Enquanto isso, você pode brincar com uma das muitas folhas de dicas do GPG disponíveis, que permitirão que você ajuste a funcionalidade de criptografia / descriptografia, assinatura de arquivo e mensagem e muito mais.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 مدونة المشاركات

Como se livrar dos fraudadores ao comprar iPhones usados العلوم والتكنولوجيا

Como se livrar dos fraudadores ao comprar iPhones usados

Como os anunciantes sempre sabem onde você está? العلوم والتكنولوجيا

Como os anunciantes sempre sabem onde você está?

Maioria dos brasileiros se sente confortável em trocar dados por benefícios العلوم والتكنولوجيا

Maioria dos brasileiros se sente confortável em trocar dados por benefícios

التعليقات