Skip to main content

Chave Assimétrica e GPG | Solyd One

  • Chave Assimétrica e GPG | Solyd One

Chave

alt text

Explicação

  • O bob fornece sua chave publica com o outro lado e ai o outro lado usa essa chave para criptografar os dados e só o Bob pode descriptografar
  • O navegador com o TLS/SSL usa por chave assimetrica. O navegador avisa o servidor que tem alguém querendo acessar e o servidor forneçe a chave pública

GPG

🔐 O que é o GPG?

O GPG (GNU Privacy Guard) é uma ferramenta de criptografia que implementa o padrão OpenPGP. Ele serve para:

  • Criptografar arquivos e mensagens, garantindo que só o destinatário possa ler.
  • Assinar digitalmente documentos/mensagens, garantindo autenticidade e integridade.
  • Gerenciar chaves (pública e privada) para comunicação segura.

🗝️ Como funciona

  • Chave pública → você compartilha com outras pessoas. Elas a usam para criptografar mensagens para você ou verificar sua assinatura.
  • Chave privada → você mantém em segredo. Usada para descriptografar mensagens recebidas e assinar mensagens/arquivos.

⚙️ Comandos mais usados

  • Gerar um par de chaves:

    gpg --full-generate-key
  • Listar chaves:

    gpg --list-keys
  • Exportar chave pública:

    gpg --armor --export seu@email.com
  • Criptografar um arquivo:

    gpg --encrypt --recipient destinatario@email.com arquivo.txt
  • Descriptografar um arquivo:

    gpg --decrypt arquivo.txt.gpg
  • Assinar um arquivo:

    gpg --sign arquivo.txt

📦 Usos comuns

  • Segurança em e-mails (com clientes como Thunderbird, mutt, etc.).
  • Verificação de software (muitos projetos distribuem assinaturas .asc para conferir se o download é legítimo).
  • Proteger arquivos locais ou antes de enviar para a nuvem.
  • Assinar commits no Git (git commit -S).