Document Actions
Como gerar um par de chaves com GnuPG
Este tutorial ensina como gerar as chaves privada/pública para assinatura e criptografia de mensagens.
- Depois de instalado o GnuPG:
$ sudo aptitude install gnupg
-
Vamos gerar um par de chave privada/chave pública:
$ gpg --gen-key
-
A primeira saída mostrada será para escolher o tipo de chave:
gpg (GnuPG) 1.2.0; Copyright (C) 2002 Free Software Foundation, Inc. Por favor selecione o tipo de chave desejado: (1) DSA e ElGamal (padrão) (2) DSA (apenas assinatura) (5) RSA (apenas assinatura) Sua opção? 1
-
Depois será permitido definir o tamanho em bits da chave. Lembre-se que quanto maior a chave mais segurança, no entanto mais processamento será exigido:
O par de chaves DSA terá 1024 bits. Prestes a gerar novo par de chaves ELG-E. tamanho mínimo é 768 bits tamanho padrão é 1024 bits tamanho máximo sugerido é 2048 bits Que tamanho de chave você quer? (1024)
-
Em seguida será preciso informar quanto tempo a chave durará:
Por favor especifique por quanto tempo a chave deve ser válida. 0 = chave não expira = chave expira em n dias w = chave expira em n semanas m = chave expira em n meses y = chave expira em n anos A chave é valida por? (0) 0 Está correto (s/n)? s
- Continue informando seu nome, email, frase secreta...
Feito!
Chave pública no formato ASCII
Para exportar a chave pública no formato ASCII, digite o comando abaixo colocando o nome desejado emchave.gpg:
$ gpg --armor -o chave.gpg --export
Para compartilhar sua chave pública, disponibilize-a em um dos vários keyservers existentes. A maioria dos grandes servidores sincronizam chaves entre si. Alguns exemplos de servidores de chaves públicas:
- http://keyserver.noreply.org/
- http://pgp.mit.edu/
- http://pgpkeys.mit.edu:11371
- http://wwwkeys.de.pgp.net:11371
- http://wwwkeys.nl.pgp.net:11371
- http://www.cl.cam.ac.uk/PGP/pks-toplev.html
- http://blackhole.pca.dfn.de/
- http://pks.gpg.cz/
- http://pgp.uk.demon.net/