Sergio Durigan Junior wrote:
On Saturday, May 31 2014, edson duarte wrote:
o que eu faço com a "GPG key ID"?
Você pode usar o GPG pra buscar o meu e-mail em algum keyserver, e
comparar a key ID:
sergio@afrodite ~ $ gpg2 --keyserver keys.gnupg.net --search-keys
[email protected]
gpg: searching for "[email protected]" from hkp server keys.gnupg.net
[... vários e-mails ...]
4096 bit RSA key 65FC5E36, created: 2010-02-14
^^^^^^^^
Repare que o GPG vai perguntar se você quer importar a chave pública pro
seu keyring.
Ou pode usar a interface web: <http://pgp.mit.edu/>. É a mesma coisa,
você busca e depois compara a key ID.
Repare que existem vários pontos de falha nisso tudo... Eu posso não
ser eu, e essa key ID pode não ser minha, e você não tem muito como
garantir isso, a não ser vendo quem já assinou minha chave. Se você
conhece e confia em quem assinou minha chave, e se sabe a chave dessa
pessoa, então tem como garantir minimamente que eu sou eu :-).
Se você quiser se comunicar usando GPG, você precisa criar um par de
chaves pra você, e configurar seu cliente de e-mail pra utilizá-las.
Daí, quando quiser enviar uma mensagem criptografada pra alguém, é só
baixar a chave pública dessa pessoa, escrever uma mensagem pra ela, e
criptografar.
Conseguiu entender melhor? :-).
entendi!
estava lendo: https://alexcabal.com/creating-the-perfect-gpg-keypair/
se você criptografa/assina com uma subkey, você consegue
descriptografar/verificar com outra subkey?
além disso, eu criei um par no ano passado quando comecei a criptografar
minhas pastas no dropbox, só que eu criei com validade e só 1024 de
tamanho... é possível eu criar uma nova sem validade e maior para
'atualizar' a antiga ou eu preciso descriptografar tudo e
reencriptografar com a nova?
--
edson duarte
