http://www.zago.eti.br/pgp.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux veja também neste diretório (site) md5.txt gpg.txt bittorrent.txt pesquise também nestes FAQ por gpg. *************************************************************************** Sites relacionados: http://www.gnupg.org/ The GNU Privacy Guard GnuPG is a complete and free replacement for PGP. Because it does not use the patented IDEA algorithm, it can be used without any restrictions. GnuPG is a RFC2440 (OpenPGP) compliant application. PGP User's Guide http://www.pgpi.org/doc/guide/ http://www.bluering.nl/pgp/pgp.ps tem um artigo extenso sobre pgp. http://infoexame.abril.uol.com.br/aberto/infonews/082003/28082003-3.shl reportagem sobre Philip (Phil) Zimmermann, criador do PGP (Pretty Good Privacy) http://www.dicas-l.com.br/dicas-l/20030813.shtml Mantendo em lugar seguro suas provas e contraprovas digitais *************************************************************************** *************************************************************************** *************************************************************************** *************************************************************************** > Vejo várias mensagens com PGP SIGNATURE, pra que serve? Como faço pra usar? Serve para autenticar a mensagem (Assiná-la eletrônicamente para comprovar a origem e/ou para criptografá-la. Tem bastante material no linuxdoc.org... podes dar uma olhada em: http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap19sec152.html *************************************************************************** instalação do PGP. --------------------------------- O PGP permite que você assine digitalmente seus emails ou que envie emails criptografados. A instalação do PGP pode ser feita com base em http://www.gnupg.org Fiz a instalação deste software através dos arquivos gnupg-1.0.4.tar.gz e gnupg-1.0.4.security-patch1.diff Para aplicar o patch faça: ------------- patch -p1 < gnupg-1.0.4.security-patch1.diff ------------- no diretório gnupg-1.0.4 Você ainda pode conferir se o arquivo gnupg-1.0.4.tar.gz que você obteve é o mesmo da distribuição. Caso nunca tenha usado o pgp antes faça: ------------- # md5sum gnupg-1.0.4.tar.gz bef2267bfe9b74a00906a78db34437f9 gnupg-1.0.4.tar.gz ------------- e confira se você obteve de fato a string bef2267bfe9b74a00906a78db34437f9 . *************************************************************************** De:  Thiago Macieira Para:  jplinux@internetsp.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Fwd: O que é mensagemPGP? Data:  Sun, 12 Oct 2003 11:54:58 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 João Paulo Rojas Vidal wrote: >Pessoal, > >algumas mensagens tem uma assinatura "PGP" conforme esta abaixo. >O que é isso? Como faço para ter isso tambem? Depois todo mundo >conseguirá ler minhas mensagens ? Instale o GnuPG (GPG), gere um par de chaves, envie sua chave pública para o servidor pgpkeys e depois configure seu programa de e-mail para assinar. Vejo que está usando o KMail, que tem esse suporte. Aliás, aproveite para atualizar o seu KMail e configurá-lo com o GnuPG. Mesmo sem ter uma assinatura sua, você passará a ver as mensagens assinadas marcadas em uma cor diferente: vermelho para inválidas, amarelo para desconhecidas e verde para válidas. Para que serve uma assinatura? A assinatura é um processo algorítmico que gera um grande número a partir do texto que está sendo assinado. A partir desse número não se pode chegar novamente à mensagem, mas dada a mensagem, pode-se calcular o número. Assim, se esse "message digest" enviado bater com o calculado, conclui-se que a mensagem não foi modificada em trânsito. Um exemplo de algoritmo de Message Digest é o MD5, outro é o SHA-1. Mas uma assinatura criptográfica é mais do que só o Message Digest. A assinatura é criptografada pela chave privada, gerando assim um código que não pode ser duplicado sem a mesma chave privada, que só você possui. No entanto, somente a chave pública pode decriptografar a assinatura e a essa chave todo mundo tem acesso. Em outras palavras: qualquer um pode verificar a assinatura, mas somente o remetente pode gerá-la. Assim, verifica-se não só a integridade da mensagem, mas também a validade da origem. Se você tem certeza que a chave pública vem mesmo daquela pessoa, você garante que a mensagem também vem. Instalar o GnuPG permite que você também possa enviar mensagens criptografadas, funcionando no princípio inverso: criptografa-se com a chave pública de alguém e somente o detentor da chave privada correspondente poderá decriptografar. A partir do KMail 1.5 (ou era o 1.6?), o suporte à S/MIME foi adicionado, permitindo que você assine não somente o texto da mensagem (como esta mensagem aqui), mas também quaisquer anexos, usando um tipo MIME multipart/ signed. Minhas mensagens quase todas são enviadas assim, exceto para cá para a Linux-BR porque, compreensivelmente, o mailman descarta anexos, a assinatura junto com eles. - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com               ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/iWtKM/XwBW70U1gRAs4FAJ9sTxlLFLAx9xBLWaiF7Wis95HPDACeNk+n AWiLPxtaEEyuRboSYjNCHuU= =7K4S -----END PGP SIGNATURE----- *************************************************************************** De:  Abel P. do Nascimento Jr. Para:  jplinux@internetsp.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Fwd: O que é mensagemPGP? Data:  Sun, 12 Oct 2003 15:35:52 -0300 João Paulo, PGP é um software para envio de e-mails criptografados. Vc cria uma chave pessoal, passa para quem quiser e apenas as pessoas que tiverem sua chave conseguiram ler seus e-mails ou abrir seus anexos. Procure nos sites de busca (Google, por exemplo) e vai encontrar a página oficial. No linux existente algo similar: o GPG. []'s Abel algumas mensagens tem uma assinatura "PGP" conforme esta abaixo. > O que é isso? Como faço para ter isso tambem? Depois todo mundo > conseguirá ler minhas mensagens ? *************************************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)PGP com problema de assinatura Data:  Sun, 5 Dec 2004 09:24:03 -0200 Em Sexta, 3 de Dezembro de 2004 09:06, o Alex Rodrigues escreveu: > chave dele, me dá um erro que está sem auto-assinatura. Você assinou a própria chave?  Você tem que confiar em você mesmo, senão... -- Godoy.     *************************************************************************** *************************************************************************** *************************************************************************** ***************************************************************************