Prtica com PGP

(Pretty Good Privacy)

Novembro de 1998

Centro de Atendimento a Incidentes de Segurana - CAIS

PAL0104 Prtica com PGP PAL0104 1998 RNP

ndice:
Introduo Instalao do PGP Gerenciamento das Chaves Integrao PGP/Pine Referncias

Prtica com PGP

PAL0104 1998 RNP

Introduo

Introduo
O

que o PGP e como funciona? as verses...

Sobre

Prtica com PGP

PAL0104 1998 RNP

Introduo

O que PGP e como funciona?

Ferramenta Conjuga

de criptografia.

aspectos de:

Criptografia de chave pblica;

Criptografia de chave privada; Assinaturas digitais.

Prtica com PGP

PAL0104 1998 RNP

Introduo

Sobre as verses...
Verso: As

2.63i; Autor: Phillip Zimmermann (PGP Inc.)

verses oficiais tanto do MIT quanto do PGP Inc. contm restries de uso para usurios de fora dos EUA (basicamente, patente e direitos autorais); verso internacional baseada no cdigo fonte da ltima verso oficial do PGP (MIT); ltima verso internacional - PGP 6.0 - dever ser lanada em breve.
Prtica com PGP
PAL0104 1998 RNP

Instalao do PGP

Instalao do PGP

1. Faa o download do PGP2.63i a partir de sites oficiais ;-)

ftp://ftp.cais.rnp.br/pub/curso/pgp263is.tar.gz

2. Instale o PGP...

Mova o arquivo fonte para o diretrio onde vai compilar o PGP; Descomprima o arquivo fonte: # tar xvfz pgp263is.tar.gz
Prtica com PGP
PAL0104 1998 RNP

Instalao do PGP

Instalao do PGP (cont.)

Desagrupe os arquivos fonte: # tar xvf pgp263ii.tar para o diretrio srccriado: # cd src

Mova-se

Prtica com PGP

PAL0104 1998 RNP

Instalao do PGP

Instalao do PGP (cont.)

Edite o arquivo makefile e ajuste, caso necessrio, os valores da varivel CC. Neste caso especfico, bastar que se troque a linha: CC = cc por CC = gcc Compile o cdigo, usando o comando: # make sun4sunos5gcc o arquivo binrio pgp ser criado.
Prtica com PGP
PAL0104 1998 RNP

Instalao do PGP

Instalao do PGP (cont.)

Mova-se para o diretrio anterior: # cd .. Crie agora o diretrio /usr/local/bin/pgp e copie para ele o binrio src/pgp criado

Prtica com PGP

PAL0104 1998 RNP

Tcnicas recomendadas

Instalao do PGP (cont.)

- Crie o diretrio /usr/local/lib/pgp e copie para ele os arquivos: - config.txt - language.txt - *.hlp - doc/pgpdoc1.txt e doc/pgpdoc2.txt
(*) Estes 2 ltimos arquivos so solicitados quando as chaves dos usurios so criadas; portanto, no esquea de dar-lhes permisso de leitura geral (a+r).
Prtica com PGP
PAL0104 1998 RNP

Instalao do PGP (cont.)

Instalao do PGP (cont.)

Copie o arquivo doc/pgp.1 ara um diretrio de manuais. Pode ser o /usr/local/man/man1 No esquea de verificar se os manuais foram tambm instalados e disponibilizados para todos os seus usurios (permisso a+r) # man pgp

Prtica com PGP

PAL0104 1998 RNP

Gerenciamento das chaves

Gerenciamento das chaves

1. Crie o seu par de chaves:
- Crie o diretrio ~/.pgp (diretrio default) # mkdir ~/.pgp - Mude a permisso deste diretrio para 700 # chmod 700 .pgp - H alguma chave pblica no seu anel de chaves? # pgp -kv - Crie seu par de chaves # pgp -kg
Prtica com PGP
PAL0104 1998 RNP

Gerenciamento das chaves

Gerenciamento das chaves (cont.)

- E agora? H alguma chave pblica no seu anel de chaves? # pgp -kv - Extraia a sua chave pblica do anel de chaves # pgp -kxa

Prtica com PGP

PAL0104 1998 RNP

Gerenciamento das chaves

Gerenciamento das chaves (cont.)

2. Temos dados importantes, sigilosos?
- Vamos mant-los criptografados! # pgp -ea <arquivo_secreto>

3. Enviemos a nossa primeira mensagem encriptada... Confidencialidade!

- Passe a sua chave pblica para outro usurio - Adicione a chave desse usurio no seu anel de chaves pblicas # pgp -ka <arquivo_que_contm_chave>
Prtica com PGP
PAL0104 1998 RNP

Gerenciamento das chaves

Gerenciamento das chaves (cont.)

- Veja novamente o seu anel de chaves: # pgp -kv - Encripte uma mensagem qualquer # pgp -ea <arquivo_que_contem_mensagem> - Envie a mensagem encriptada para o outro usurio

Prtica com PGP

PAL0104 1998 RNP

Gerenciamento das chaves

Gerenciamento das chaves (cont.)

4. Mensagens assinadas... Autenticidade!
- Assinando nossa mensagem: # pgp -s <arquivo_que_contm_mensagem> - Se preferir assin-la e encript-la: # pgp -se <arquivo_que_contm_mensagem>

Prtica com PGP

PAL0104 1998 RNP

Integrao PGP/Pine

Integrao PGP/Pine
Filtro:
http://www.aigis.demon.nl/files/pinepgp ftp://ftp.cais.rnp.br/pub/curso/pinepgp

1. Siga o procedimento descrito no cabealho do filtro:

- Coloque o filtro pinepgpno diretrio /usr/local/bin/pgp
* Verifique a permisso de execuo deste filtro: a+x

- Crie os seguintes links simblicos para este filtro: # ln -s pinepgp pine-read-signed # ln -s pinepgp pine-read-encrypted
Prtica com PGP
PAL0104 1998 RNP

Integrao PGP/Pine

Integrao PGP/Pine (cont.)

- Crie os seguintes links simblicos para o binrio pgp: # ln -s pgp pgp-encrypt # ln -s pgp pgp-sign - No arquivo ~/.pinerc, acrescente:
display-filters=_LEADING(-----BEGIN PGP SIGNED MESSAGE)_<ANYWHERE>/pine-read-signed, _LEADING(-----BEGIN PGP MESSAGE)_ <ANYWHERE>/pine-read-encrypted sending_filters=<ERGENS>/pgp-sign -fast, <ANYWHERE>/pgp-encrypt -feast _RECIPIENTS_
Prtica com PGP
PAL0104 1998 RNP

Problemas de segurana com alguns servidores WWW

Integrao PGP/Pine (cont.)

2. No script /usr/local/bin/pgp/pinepgp, trocar as linhas: TMPPIPE=~/.pgp.tmp1 TMPFILE=~/.pgp.tmp2 por TMPPIPE=/export/home/^whoami`/.pgp.tmp1 TMPFILE=/export/home/^whoami`/.pgp.tmp2

Prtica com PGP

PAL0104 1998 RNP

Referncias

Referncias
Sites oficiais:
- ftp://ftp.pgpi.com/pub/pgp/2.x/src/pgp2.63is.tar.gz - ftp://ftp.ifi.uio.no/pub/pgp/2.x/src/pgp2.63is.tar.gz

Mirror oficial:
- ftp://ftp.unicamp.br/pub/mail/security/pgp/2.x/src/pgp2.63is.tar.gz

Prtica com PGP

PAL0104 1998 RNP