Trabalho Prático 2
Conhecendo o PGP

FUMEC - Fundação Mineira de Educação e Cultura
Módulo: Segurança de Redes
Professor: Márcio H. C. d'Ávila
Data: 28 de maio de 2001

Valor: 3,5 pontos
Data de Devolução: 05/06/01, Terça-feira (-1 ponto por dia de atraso)
Trabalho Individual

Objetivo: Conhecer e utilizar o PGP, a mais popular ferramenta de segurança e privacidade pessoal para e-mail, computadores e redes.

Este trabalho consiste em realizar uma pequena demonstração de uso do software de segurança e privacidade pessoal PGP - Pretty Good Privacy - para comunicações seguras por e-mail, entre cada aluno e o professor. As tarefas a serem realizadas consistem no seguinte:

1. Obter uma cópia do PGP versão 6.5.8 ou mais recente (7.0.x), que é um software gratuito para uso pessoal. Para download do PGP para Windows (ou outra plataforma), deve-se acessar um destes sites:
   • PGPi - International PGP Home Page.
   • PGP International - Network Associates International (Win 9x/NT/2000: PGPFW703.zip).
   
   
2. Instalar o PGP em um computador no qual você tenha acesso a sua conta de e-mail (seja localmente via POP ou IMAP, ou web-mail).
   
   
3. Criar uma nova chave PGP para o seu e-mail pessoal. Normalmente, o PGP já solicitação esta criação ao final da instalação. Se isto não ocorrer, abra o utilitário "PGP Keys" (Windows); no menu "Keys" escolha "New Key". Eis as diretrizes para a criação da chave:
   1. Forneça seu nome completo.
   2. Forneça seu endereço de e-mail pessoal que será utilizado nas comunicações com o professor, para este trabalho.
   3. Escolha o tipo de par de chaves: "Diffie-Hellman/DSS".
   4. Escolha como tamanho de chave: 2048, 3072 ou 4096. Quanto maior a chave, mais lenta é a execução do programa.
   5. Escolha para duração da chave: "Never expires" (eterna).
   6. Escolha uma frase-passe que será usada na senha de proteção de sua chave privada.
   7. Complete o processo de geração do par de chaves pública-privada.
   8. Se desejar, envie sua chave pública para o servidor de chaves PGP, via Internet. Este envio é opcional e não será usado para este trabalho.
   
   
4. Importar a chave pública do professor. Para tanto, faça download do seguinte arquivo, ou copie seu conteúdo:
   marcio_tp2.asc (2k)
   Formatos alternativos: mesmo arquivo como TXT (2k), marcio_tp2.zip (1k)
   Se for selecionada a opção de abrir o arquivo ASC diretamente do browser, no computador onde o PGP estiver instalado, automaticamente será ativada a importação da chave pública. O arquivo é formato texto-puro e pode ser importado manualmente com o utilitário PGP Keys, pela opção de menu "Keys" > "Import". Confira a chave pública importada com as seguintes características:
   • Nome: Márcio Henrique C. d'Ávila
   • E-mail: [email protected]
   • Fingerprint Hexadecimal, que pode ser visualizado na janela de Propriedades da chave, com a opção "Hexadecimal" marcada:
     4222 1403 880C 080A 88BC EF55 15B5 649A 640E 8279
   
   
5. Confirmada a chave pública do professor, assiná-la para torná-la válida. No PGP Keys, selecione a chave do professor e escolha a op��o "Key" > "Sign".
   
   
6. Na janela de propriedades da chave pública do professor, definir o nível de confiança como "Trusted" (todo à direita).
   
   
7. Exportar para texto a sua chave pública, que você gerou inicialmente, para incluí-la em um e-mail destinado ao professor. Isto pode ser feito de várias maneiras, no PGP Keys. Selecione a sua própria entrada e use um destes procedimentos:
   • Envie para a área de transferência do Windows, com Ctrl+C ou "Edit" > "Copy". Com isto, o PGP copia a chave pública em formato texto. Posteriormente bastará colar (Ctrl+V) este conteúdo com a chave pública no texto do e-mail.
   • Arraste a entrada com seu nome, do PGP Keys para a janela de novo e-mail. Em alguns programas, como o Microsoft Outlook, esta operação inclui a chave pública como anexo, e não diretamente no texto, o que não serve para o que precisaremos. Se o seu programa de e-mail incluir como anexo, exclua o anexo; esta maneira não poderá ser usada.
   • Se as maneiras anteriores não funcionaram, sempre é possível exportar a chave pública para arquivo texto: escolha "Key" > "Export" e salve o arquivo ASC, somente com a chave pública (não marque a opção de incluir a chave privada). Em seguida, abra o arquivo texto .asc (usando o Bloco de Notas ou similar), copie todo o conteúdo (Ctrl+C) para depois colar (Ctrl+V) no programa de e-mail.
   
   
8. Enviar sua chave pública para o professor, por e-mail, conforme instruções a seguir.
   • Formato texto-puro. Por favor, não utilize formato HTML no e-mail.
   • Destinatário: [email protected]
   • Assunto: TP2 seu_número_de_matrícula
   O texto do e-mail deve conter o seguinte:
   • Seu nome completo
   • Seu número de matrícula da FUMEC
   • O fingerprint da sua chave pública, em formato Hexadecimal, que você copia da janela de propriedades da sua chave.
   • A sua chave pública, que você exportou como texto. Não inclua o arquivo .asc como anexo. Coloque o conteúdo da chave pública no texto do e-mail, após as demais informações. O PGP usa as marcas de início (BEGIN) e fim (END) para reconhecer o conteúdo exato da informação.
   Por fim, resta o último procedimento, antes de enviar: criptografar o e-mail com o PGP, usando a chave pública do professor. Criptografe todo o texto do e-mail (nome, matrícula, fingerprint e chave). Existem duas maneiras de realizar isto.
   • A maneira geral é copiar todo o texto do e-mail (Ctrl+C), selecionar no menu de acesso do PGP (o cadeado na barra de sistema do Windows) "Clipboard" > "Encrypt", escolher como destinatário da criptografia apenas o professor, e por fim colar o resultado criptografado de volta (Ctrl+C), substituindo o conte�do do e-mail pelo resultado criptografado. O PGP coloca o resultado da criptografia de volta na própria área de transferência do Windows.
   • Nos programas de e-mail para os quais o PGP instala plugin, como Microsoft Outlook e Eudora, esta operação pode ser realizada de maneira simplificada com o botão "Encrypt (PGP)" que foi adicionado na janela do e-mail pelo plugin.
   
   Observação: Quem utiliza sites de webmail pode ter problemas em incluir o texto criptografado do PGP na sua forma integral, na caixa de texto de formulário destinada a escrever a mensagem, podendo ocorrer quebras de linha indevidas. Em caso de problemas, realize todo os procedimentos acima em um programa de texto como o Bloco de Notas, salve o resultado criptografado em arquivo e inclua apenas este arquivo TXT como anexo no e-mail para o professor.
   
   
9. Após enviado o e-mail, você receberá tão logo quanto possível, através do seu e-mail pessoal usado para enviar a mensagem, uma confirmação de que sua chave foi recebida corretamente pelo professor junto com instruções para uma pequena tarefa final. Este e-mail de resposta estará assinado pela chave privada do professor. Se a chave pública do aluno tiver sido recebida com sucesso, a tarefa estará criptografada com chave pública do aluno. Caso contrário, o aluno será notificado do problema e deverá re-enviar sua chave pública o mais rápido possível.
   
   
10. Aguardar o recebimento da confirmação e das instruções e executar a tarefa final. A tarefa final também será devolvida ao professor via Internet.
    
    

Observações:

• O prazo de conclusão deste trabalho será considerado pela data de recebimento eletrônico do cumprimento da tarefa final.
• Como você deve ter percebido, o professor criou uma conta de e-mail e chave PGP exclusivamente para este trabalho prático. Não utilize o e-mail e chave PGP pessoais do professor. Eles não serão aceitos neste trabalho.