Trabalho Prático 2
Conhecendo o PGP

FUMEC - Fundação Mineira de Educação e Cultura
Módulo: Segurança de Redes
Professor: Márcio H. C. d'Ávila
Data: 28 de maio de 2001

Valor: 3,5 pontos
Data de Devolução: 05/06/01, Terça-feira (-1 ponto por dia de atraso)
Trabalho Individual

Objetivo: Conhecer e utilizar o PGP, a mais popular ferramenta de segurança e privacidade pessoal para e-mail, computadores e redes.

Este trabalho consiste em realizar uma pequena demonstração de uso do software de segurança e privacidade pessoal PGP - Pretty Good Privacy - para comunicações seguras por e-mail, entre cada aluno e o professor. As tarefas a serem realizadas consistem no seguinte:

  1. Obter uma cópia do PGP versão 6.5.8 ou mais recente (7.0.x), que é um software gratuito para uso pessoal. Para download do PGP para Windows (ou outra plataforma), deve-se acessar um destes sites:
  2. Instalar o PGP em um computador no qual você tenha acesso a sua conta de e-mail (seja localmente via POP ou IMAP, ou web-mail).

  3. Criar uma nova chave PGP para o seu e-mail pessoal. Normalmente, o PGP já solicitação esta criação ao final da instalação. Se isto não ocorrer, abra o utilitário "PGP Keys" (Windows); no menu "Keys" escolha "New Key". Eis as diretrizes para a criação da chave:
    1. Forneça seu nome completo.
    2. Forneça seu endereço de e-mail pessoal que será utilizado nas comunicações com o professor, para este trabalho.
    3. Escolha o tipo de par de chaves: "Diffie-Hellman/DSS".
    4. Escolha como tamanho de chave: 2048, 3072 ou 4096. Quanto maior a chave, mais lenta é a execução do programa.
    5. Escolha para duração da chave: "Never expires" (eterna).
    6. Escolha uma frase-passe que será usada na senha de proteção de sua chave privada.
    7. Complete o processo de geração do par de chaves pública-privada.
    8. Se desejar, envie sua chave pública para o servidor de chaves PGP, via Internet. Este envio é opcional e não será usado para este trabalho.

  4. Importar a chave pública do professor. Para tanto, faça download do seguinte arquivo, ou copie seu conteúdo:
    marcio_tp2.asc (2k)
    Formatos alternativos: mesmo arquivo como TXT (2k), marcio_tp2.zip (1k)
    Se for selecionada a opção de abrir o arquivo ASC diretamente do browser, no computador onde o PGP estiver instalado, automaticamente será ativada a importação da chave pública. O arquivo é formato texto-puro e pode ser importado manualmente com o utilitário PGP Keys, pela opção de menu "Keys" > "Import". Confira a chave pública importada com as seguintes características:
  5. Confirmada a chave pública do professor, assiná-la para torná-la válida. No PGP Keys, selecione a chave do professor e escolha a opção "Key" > "Sign".

  6. Na janela de propriedades da chave pública do professor, definir o nível de confiança como "Trusted" (todo à direita).

  7. Exportar para texto a sua chave pública, que você gerou inicialmente, para incluí-la em um e-mail destinado ao professor. Isto pode ser feito de várias maneiras, no PGP Keys. Selecione a sua própria entrada e use um destes procedimentos:
  8. Enviar sua chave pública para o professor, por e-mail, conforme instruções a seguir. O texto do e-mail deve conter o seguinte: Por fim, resta o último procedimento, antes de enviar: criptografar o e-mail com o PGP, usando a chave pública do professor. Criptografe todo o texto do e-mail (nome, matrícula, fingerprint e chave). Existem duas maneiras de realizar isto.
    Observação: Quem utiliza sites de webmail pode ter problemas em incluir o texto criptografado do PGP na sua forma integral, na caixa de texto de formulário destinada a escrever a mensagem, podendo ocorrer quebras de linha indevidas. Em caso de problemas, realize todo os procedimentos acima em um programa de texto como o Bloco de Notas, salve o resultado criptografado em arquivo e inclua apenas este arquivo TXT como anexo no e-mail para o professor.

  9. Após enviado o e-mail, você receberá tão logo quanto possível, através do seu e-mail pessoal usado para enviar a mensagem, uma confirmação de que sua chave foi recebida corretamente pelo professor junto com instruções para uma pequena tarefa final. Este e-mail de resposta estará assinado pela chave privada do professor. Se a chave pública do aluno tiver sido recebida com sucesso, a tarefa estará criptografada com chave pública do aluno. Caso contrário, o aluno será notificado do problema e deverá re-enviar sua chave pública o mais rápido possível.

  10. Aguardar o recebimento da confirmação e das instruções e executar a tarefa final. A tarefa final também será devolvida ao professor via Internet.

Observações: