Como PGP funciona        PGP combina algumas das melhores características de ambos, criptografia com chave privada e criptografia com chave pública. PGP é um sistema de criptografia híbrido. Quando um usuário codifica os dados com PGP, PGP primeiro comprime os dados. Compressão de dados economiza tempo de transmissão de modem e espaço de disco e, mais ainda, fortalece a segurança da criptografia. A maioria das técnicas dos criptanalistas exploram padrões achados nos dados para quebrar a cifra. Compressão reduz estes padrões dos dados originais, assim sendo, aumenta grandemente a resistência para criptanalistas. (Arquivos que são muito pequenos para comprimir ou que não comprimem bem não são comprimidos.)PGP então cria uma sessão com chave(session key), que é gerada somente uma vez(esta chave seria a equivalente a criptografia com chave privada). Esta chave é um número randômico gerado a partir de movimentos randômicos do seu mouse e das teclas que você aperta. Esta sessão com chave privada funciona com um algoritmo de encriptação muito seguro para encriptar os dados originais; o resultado desta primeira fase são os dados encriptados(cifrados). Uma vez que os dados são encriptados, o resultado da primeira fase(dados encriptados com chave privada) passa então por uma fase de encriptação com chave pública na qual é encriptado com a chave pública do receptor. A chave gerada randomicamente na primeira fase(session key) é transmitida junto com os dados encriptados resultantes da segunda fase para o receptor.

Figura 1-4. Como a encriptação do PGP funciona

        A desencriptação funciona de maneira inversa. O receptor usa o seu(ou sua) chave privada para recuperar os dados gerados pela primeira fase da encriptação(session key). Então o PGP usa a chave gerada randomicamente na primeira fase da encriptação para desencriptar e recuperar os dados originais.

Figura 1-5. Como a desencriptação do PGP funciona

      

  A combinação dos dois métodos de encriptação associam a segurança de encriptação com chave pública com a velocidade da encriptação com chave privada .Encriptação com chave privada é aproximadamente 1000 vezes mais rápida que a encriptação com chave pública. A encriptação com chave pública provê em troca uma solução para a distribuição da chave e transmissão de dados seguramente. Usadas juntas, aumenta o desempenho e a segurança da transmissão dos dados

Criptografia:

A criptografia (do grego kriptós que significa escondido, oculto mais grápho que significa grafia, escrita) é a arte ou ciência de escrever em códigos, de forma que apenas o destinatário decifre e compreenda a mensagem. Criptografia transforma um texto compreensível, denominado texto original (plaintext) ou texto claro (cleartext), em uma informação transformada, chamada de texto cifrado (ciphertext) ou texto código (codetext) ou simplesmente cifra (cipher), que tem a aparência de um texto gerado aleatoriamente incompreensível.

O ato de transformar os dados para uma forma ilegível é denominado como cifrar, e procura garantir a privacidade, mantendo a informação escondida de pessoas não autorizadas, mesmo que estas possam visualizar os dados criptogarfados.

O processo inverso e conhecido por decifrar.

Ao cifrarmos ou decifrarmos uma mensagem, precisamos de informações confidenciais, denominadas chaves. Os algoritmos de criptografia podem ser classificados em dois tipos, de acordo com o tipo de chave que usam: de chave simétrica e de chave assimétrica.

Chave Simétrica:

Também conhecidos por chave única, utilizam a mesma chave tanto para a cifragem como para a decifragem. Este método é bastante limitado, pois emissor e receptor devem conhecer antecipadamente a chave, e é bastante difícil de se conseguir um meio seguro de se passar a chave secreta (se fosse simples, poderíamos simplesmente enviar os dados por esse meio).

Um exemplo de algoritmo que usa esse método é o DES, e um aplicativo que o utilize é o Kerberos.

Chave Assimétrica:

Também chamados de algoritmos de chave pública e privada, utilizam chaves diferentes para cifrar e de cifrar os dados. Em um sistema de chave assimétrica cada pessoa tem duas chaves: uma chave pública que pode ser divulgada e outra privada que deve ser mantida em segredo. Mensagens cifradas com a chave pública só podem ser decifradas com a chave secreta e vice versa. Podemos observar o funcionamento das chaves assimétricas com o auxílio de um exemplo (retirado da página Verdade @bsoluta).

Se Frank e Andréa quiserem se comunicar secretamente usando a criptografia com chave assimétrica, eles terão de fazer o seguinte:

1. Frank escreve uma mensagem e a criptografa utilizando a chave pública de Andréa. A chave está disponível para qualquer pessoa.

2. Frank envia a mensagem através da internet para Andréa. 3. Andréa recebe a mensagem e a decriptografa utilizando sua chave privada (só ela conhece). 4. Andréa lê a mensagem. Se quiser responder ela deverá fazer o mesmo, a diferença é que

dessa vez a chave pública de Frank será utilizada.

Como apenas Andréa tem acesso a sua chave privada, somente ela poderá decifrar a mensagem. A grande vantagem é que não só Frank pode enviar mensagens criptografadas para Andréa, mas qualquer pessoa, basta conhecer a chave pública de Andréa, além disto, emissor e receptor não precisam combinar chaves antecipadamente.

Pode-se também criar uma assinatura digital com chaves assimétricas. Para isso basta inverter o processo: Frank criptografa a mensagem com sua própria chave privada e envia a Andréa. Para decriptografar deve-se usar a chave pública de Frank. Agora qualquer pessoa pode ler a mensagem, mas tem-se a certeza de foi Frank que a enviou (acreditando-se que somente ele conhece sua chave privada).

Pode-se combinar os dois métodos para Frank enviar uma mensagem secreta e assinada para Andréa:

1. Frank escreve a mensagem e a criptografa usando sua chave privada (assinatura da mensagem).

2. Em seguida, ele criptografa a mensagem com a chave pública de Andréa (tornando-a secreta).

3. Frank envia a mensagem duplamente criptografada para Andréa através da internet. 4. Andréa recebe a mensagem. 5. Ela decriptografa a mensagem duas vezes. Primeiro com sua chave privada e depois com a

chave pública de Frank. 6. Agora Andréa pode ler a mensagem e tem certeza de que ninguém a leu e que veio de Frank.

Também tem certeza de que não foi alterada, pois para isso o invasor teria de ter acesso a chave privada de Frank.

O maior problema das chaves assimétricas é que ela é computacionalmente intensiva, sendo necessário muito tempo para criptografar uns poucos parágrafos.

Um algoritmo que faz criptografia assimétrica é o RSA, e um exemplo de aplicativo que a utilize é o PGP que possibilita correio eletrônico criptografado.

Pode-se combinar os melhores aspectos da criptografia com chave simétrica e assimétrica, codificando a mensagem com o método da chave simétrica e criptografando a chave simétrica com o método da chave assimétrica. Com isso beneficia-se da velocidade do método simétrico e da facilidade de distribuição de chaves do método assimétrico.

Por exemplo se Frank quiser enviar uma mensagem secreta para Andréa, mas usando a combinação explicada acima:

1. Frank escreve a mensagem e a codifica usando a criptografia com chave simétrica com uma chave gerada aleatoriamente apenas para esta mensagem. Isto é conhecido como chave de sessão (session key).

2. Frank criptografa essa chave de sessão com a chave pública de Andréa (isto não toma muito tempo por que a chave não é muito grande).

3. Frank envia a mensagem criptografada e a chave de sessão criptografada para Andréa. 4. Andréa decriptografa a chave de sessão com sua chave privada. 5. Em seguida, decriptografa a mensagem usando a chave de sessão que acabou de receber. 6. Andréa agora pode ler a mensagem.

Instalação On-line - Outlook 2000 SUMÁRIO

O Microsoft Outlook 2000 inclui recursos de segurança que permitem que você envie e receba mensagens de e-mail seguras através da Internet. Para conseguir isso, o Outlook é compatível com o protocolo S/MIME (Secure Multi-Purpose Internet Messaging Extensions). O uso desse padrão permite que você envie e receba e-mails assinados e selados (criptografados).

Este artigo descreve como:  Obter um Certificado Digital para enviar mensagens seguras

Fazer cópia de segurança ou copiar um Certificado Digital

Transferir um Certificado Digital para outro computador

Enviar uma mensagem assinada

Acrescentar um Certificado Digital à sua lista de Contatos

Enviar uma mensagem criptografada (selada)

Assinar ou criptografar todas as mensagens que você enviar

 Outras Informações

Você pode assinar suas mensagens com um Certificado Digital para que o destinatário pretendido possa ter certeza de que a mensagem realmente provém de você e não foi violada. Você pode selar suas mensagens, um processo também conhecido por criptografia, usando uma fórmula matemática especial para que apenas o destinatário pretendido possa ler a mensagem e os anexos.

Você precisa de um Certificado Digital para enviar mensagens seguras . O Certificado Digital fornece um meio de provar a sua identidade na Internet. Você pode obter um Certificado Digital através da CertiSign S.A.. Em alguns tipos de servidores de e-mail, o seu administrador de rede também pode emitir um Certificado Digital.

Um Certificado Digital possui duas partes, uma chave privativa e uma chave pública. A insubstituível chave privativa é em geral armazenada no seu computador. Você pode exportar e importar essa chave privativa para outros computadores, de modo a transferir as configurações de segurança do seu e-mail de um computador para outro. Você também pode fazer uma cópia de segurança da sua chave privativa. O outro componente do Certificado Digital é uma chave pública. Você envia esta chave para as pessoas de quem quer receber mensagens criptografadas, e também para aqueles a quem quer permitir a verificação de suas mensagens assinadas.

Para obter um Certificado Digital para enviar mensagens seguras e instalá-lo no Outlook 2000 - Saiba mais sobre o E-mail seguro:

http://www.certisign.com.br/emailseguro/A CertiSign enviará um e-mail para o endereço que você especificou, contendo informações sobre como retirar o seu Certificado Digital. No e-mail, você encontrará a URL da página de retirada do seu Certificado Digital da VeriSign e o seu número PIN exclusivo. Vá à URL incluída no e-mail, copie (CTRL +C) o seu número PIN e cole-o (CTRL+V) no campo da página de retirada do certificado. Clique no botão 'Enviar' para prosseguir. Veja a Figura 1.1 abaixo. Atenção: se você vai instalar o seu Certificado Digital no Outlook 2000, deve ir à página de retirada do certificado usando o Microsoft Internet Explorer. Isso levará o Certificado Digital a ser instalado no seu navegador, e em troca permitirá que o Outlook 2000 o localize.

figura 1.1 A próxima tela que você verá é a opção de instalar o certificado no navegador/programa de e-mail de sua preferência. Nesse caso, o Microsoft Outlook 2000. Clique no botão 'Instalar'.

1. A seguir, abra o Outlook 2000 e selecione o menu 'Ferramentas'.

2. Selecione 'Opções' e clique na guia 'Segurança'.

3. Clique no botão 'Configurações'

Figura 1.2

4. Observe que abaixo de "Certificados e Algoritmos", existem dois botões "Escolher". (Figura 1.3) O primeiro permite que você selecione o Certificado Digital a ser usado para assinar os seus e-mails e o segundo permite escolher o Certificado Digital a ser usado para criptografar as suas mensagens. Clique nos botões "Escolher" e selecione o seu Certificado Digital. Este é o Certificado que você instalou no seu navegador. Clique em OK e pronto.

figura 1.3

Para fazer cópia de segurança ou copiar um Certificado Digital

1. No menu Ferramentas, clique em Opções, e depois clique na guia Segurança.

2. Clique em "Importar/Exportar Certificado Digital."

3. Clique para selecionar "Exportar seu Certificado Digital para um arquivo" e depois clique em Selecionar.

4. Clique para selecionar o certificado do qual quer fazer uma cópia de segurança e depois clique em OK.

5. Para remover o Certificado Digital deste computador, marque a opção "Eliminar Informações de Segurança de Certificado Digital do sistema".

6. Na caixa de Senha, digite a senha deste certificado.

7. Digite ou procure, através do caminho e nome do arquivo, o seu Certificado Digital. Depois clique em OK.

8. O Outlook salva o seu Certificado Digital como um arquivo .pfx.

Para transferir um Certificado Digital para outro computador

1. Copie o arquivo .pfx que você criou para o novo computador.

2. No Outlook do novo computador, no menu Ferramentas, clique em Opções e depois clique na guia Segurança.

3. Clique em "Importar/Exportar Certificado Digital."

4. Clique para selecionar "Importar Certificado Digital de um arquivo."

5. Digite ou procure o arquivo .pfx criado acima e digite a senha.

6. Na caixa de Senha, digite a senha do Certificado Digital.

7. Na caixa Nome do Certificado Digital, digite o seu nome de usuário e depois clique em OK.

8. O Certificado Digital agora está disponível no novo computador.

Para enviar uma mensagem assinada

1. Abra a nova mensagem.

2. No menu Visualizar, clique em Opções.

3. Clique na opção "Adicionar assinatura digital a mensagem de saída", e depois clique em Fechar.

4. Preencha e envie a mensagem.

A mensagem recebida é marcada com um ícone de certificado no canto direito inferior do cabeçalho. O destinatário pode clicar nesse ícone para ver informações de validação da sua assinatura digital.

Para acrescentar um Certificado Digital à sua lista de Contatos

Para enviar uma mensagem criptografada a alguém, você precisa de uma cópia do Certificado Digital dessa pessoa. Peça a ela que envie uma mensagem assinada para você; quando receber a mensagem, siga estas etapas:

1. Abra a mensagem assinada digitalmente.

2. Clique com o botão da direita do mouse no nome, no campo De, e no menu de atalho clique em Adicionar a Contatos.

3. Se você tiver um registro dessa pessoa na sua lista de contatos, clique em Atualizar este Endereço.

4. O Certificado Digital será armazenado com o seu registro de contato para esta pessoa. Agora você poderá enviar mensagens de e-mail criptografadas para esta pessoa. Para ver os certificados de um contato, clique duas vezes no nome da pessoa, depois clique na guia Certificados.

Para Enviar uma Mensagem Criptografada (Selada)

1. Abra a nova mensagem.

2. No menu Visualizar, clique em Opções.

3. Clique na opção "Criptografar conteúdo e anexos de mensagem", e depois clique em Fechar.

4. Preencha e envie a mensagem.

A mensagem recebida é marcada com um ícone de Cadeado no canto direito inferior do cabeçalho. O destinatário pode clicar neste ícone para ver as informações de validação da criptografia deste certificado.

Atenção: Ao enviar uma mensagem criptografada você pode receber a seguinte mensagem "Destinatários Não-Seguros" Nenhum dos destinatários pode processar uma mensagem criptografada. Você pode continuar com uma mensagem não criptografada ou cancelar a operação."

Isso aconteceu porque você endereçou a mensagem usando a "Global Address List" ou outra fonte de endereços qualquer. Você deve usar o cadastro de contatos que contenha o certificado digital do destinatário para endereçar a mensagem.

Para assinar ou criptografar todas as mensagens que você enviar

1. No menu Ferramentas, clique em Opções.

2. Na guia Segurança, clique na opção "Criptografar conteúdo e anexos para mensagens de saída" ou "Adicionar assinatura digital em mensagens de saída" e depois clique em OK.

ATENÇÃO: Para especificar que os destinatários cujos programas de e-mail não aceitam assinaturas S/MIME possam ler a mensagem sem a verificação da assinatura digital, clique na opção "Enviar mensagem criptografada com texto normal."

 

Veja também

Como retirar um Certificado Digital da VeriSign e Instalá-lo/Usá-lo.

Lotus

Netscape 4.X

Outlook 98

Outlook 2002

Outlook Express 5.X

Outlook Express 4.0