{\rtf1\ansi\ansicpg1252\deff0\deflang1033{\fonttbl{\f0\fswiss\fcharset0 Arial;}} {\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\lang1046\b\f0\fs20 O PGP em Opera\'e7\'e3o para Enviar uma Mensagem\par \b0\par Para ver como o PGP funciona, considere o exemplo seguinte: Alice deseja enviar uma \par mensagem de dados, P, assinada para Bob. Tanto Alice como Bob t\'eam chaves RSA privadas\par DA e DB e chaves p\'fablicas EA e EB. Vamos supor que cada um conhe\'e7a a chave p\'fablica do outro.\par O funcionamento do PGP, para enviar uma mensagem, \'e9 como segue:\par \par 1. Alice invoca o programa PGP em seu computador.\par 2. O PGP submete a mensagem original, P, a ser enviada, a um processo de Hash, usando MD5.\par 3. O Hash de P \'e9 criptografado e a mensagem original P s\'e3o concatenados em uma \'fanica mensagem P1.\par 4. P1 \'e9 compactada com o programa ZIP, que emprega o algoritmo de Ziv-Lempel (1977), originando a sa\'edda P1.Z.\par 5. PGP solicita a Alice que entre com dados aleatoriamente. Esses dados e a velocidade de digita\'e7\'e3o de Alice s\'e3o usados\par para gerar uma chave, KM de criptografia sim\'e9trica de 128 bits para o algoritmo IDEA.\par 6. Em seguida KM \'e9 usada para criptografar P1.Z com o IDEA no modo de feedback de cifra.\par E chave KM \'e9 criptografada com a chave p\'fablica de Bob, EB.\par 7 P1.Z \'e9 criptografado e KM criptografada s\'e3o concatenados e o resultado convertido para a codifica\'e7\'e3o Base64 (msg em forma de ASCII para transmiss\'e3o).\par 8. A mensagem resultante cont\'e9m apenas letras mai\'fasculas e min\'fasculas, d\'edgitos e os s\'edmbolos +, /, =, o que significa que ela \par pode ser inclu\'edda no corpo de mensagem RFC 822 e chegue intacta ao seu destino.\par \par \b O PGP em Opera\'e7\'e3o para Receber uma Mensagem\b0\par \par 1, Bob invoca o PGP em sua m\'e1quina.\par 2. Ao receber a mensagem Base64 (concatena\'e7\'e3o criptografada de P1.Z e KM), Bob reverte a codifica\'e7\'e3o\par e decodifica a chave IDEA, KM, utilizando sua chave privada RSA, DB.\par 3. Empregando KM ele decodifica a mensagem e obt\'e9m P1.Z. \par 4. PGP na m\'e1quina de Bob, descompacta com o programa ZIP, a mensagem P1.Z.\par 5. E separa os dados P1 e o Hash criptografado, decriptografando o Hash MD5, utilizando a chave p\'fablica EA de Alice.\par 6. Se o Hash MD5 dos dados coincidir com o c\'e1lculo de Bob, ele saber\'e1 que P \'e9 mensagem correta e que ela veio de Alice.\par \par \b Carater\'edsticas do PGP\par \b0\par O RSA s\'f3 \'e9 usado nas situa\'e7\'f5es (a) para criptografar o Hash de 128 bits de P e para criptografar a chave IDEA de 128 bits.\par O RSA s\'f3 precisa criptografar 256 bits e n\'e3o um grande volume de dados, pois a criptografia sim\'e9trica feita pelo IDEA,\par \'e9 v\'e1rias ordens de magnitude mais r\'e1pido que o RSA. Todos os 256 bits do Hash e da chave KM s\'e3o bastante aleatp\'f3rios, o que dificulta\par enormemente Trudy, a invasora, para descobrir que uma suposta chave est\'e1 correta.\par \par PGP oferece seguran\'e7a, compacta\'e7\'e3o e assinatura digital de uma forma mais eficiente do que o esquema dado,\par de se obter assinatura digital mais simples, sem Hash de P, e sim atuando sobre P com a chave privada de Alice.\par \par PGP aceita tr\'eas tamanhos de chaves RSA. O usu\'e1rio deve escolher o tamanho mais apropriado.\par Os tamanhos de chaves s\'e3o: (1) Casual (384 bits): pode ser decifrado com facilidade atualmente;\par (2) Comercial (512 bits): pode ser decifrado por empresas de inform\'e1tica;\par (3) Militar (1024 bits) ningu\'e9m neste planeta consegue decifrar;\par (4) Alien\'edgena (2048 bits): n\'e3o pode ser decifrado pr ningu\'e9m de outros planetas.\par \par Como o RSA s\'f3 \'e9 usado para efetuar dois pequenos c\'e1culos, podemos sempre usar chaves fortes alien\'edgenas o tempo todo.\par \par \b O formato de uma mensagem PGP cl\'e1ssica\par \par \b0 A mensagem tem tr\'eas partes: (a) uma contendo a chave IDEA, (b) a parte da assinatura e, (c) a parte da mensagem.\par \par A parte contendo a chave cont\'e9m n\'e3o s\'f3 a chave KM, mas tamb\'e9m um identificador de chave (para a chave p\'fablica Eb de Bob|),\par pois usu\'e1rios podem ter v\'e1rias chaves p\'fablicas.\par \par A parte referente a assinatura cont\'e9m um cabe\'e7alho (n\'e3o interessa aqui), um timbre de hora, pelo identificador da chave p\'fablica do transmissor,\par (que pode ser usada para descriptografar o Hash de assinatura, por algum tipo de informa\'e7\'e3o que identifique os algoritmos utilizados (para permitir \par o uso de algoritmos futuros, como MD6, RSA2, sejam usados quando forem criados e pelo pr\'f3prio Hash criptogr\'e1fico.\par \par A pate referente \'e0 mensagem cont\'e9m tamb\'e9m um cabe\'e7alho, o nome do arquivo a ser usado se receptor gravar o arquivo no disco, o timbre de hora\par de cria\'e7\'e3o da mensagem, e por fim, a pr\'f3pria mensagem.\par \par A parte desde o cabe\'e7alho da assinatura at\'e9 o fim da mensagem \'e9 compactada e criptografada pelo IDEA.\par \par Toda a estrutra da mensagem \'e9 codificada em Base64.\par \par No PGP, para o gerenciamento de chaves, existem duas estruturas de dados locais:\par (d) O \b anel de chaves privadas\b0 , contendo um ou mais pares de \b chave privada/chave p\'fablica \b0 do usu\'e1rio.\par (e) O \b anel de chaves p\'fablicas \b0 contendo as \b chaves p\'fablicas dos correspondentes \b0 do usu\'e1rio\par Esses an\'e9is s\'e3o necess\'e1rios para criptografar as chaves associadas a cada mensagem.\par Cada entrada do anel de chaves p\'fablicas cont\'e9m n\'e3o s\'f3 a chave p\'fablica, mas tamb\'e9m um identificador de 64 bits da chave\par e uma indica\'e7\'e3o de at\'e9 que ponto o usu\'e1rio confia na chave. Para impedir ataques contra a chave p\'fablica de Bob, Alice precisa \par saber at\'e9 que ponto ela pode confiar numa chave de Bob em seu anel de chaves p\'fablicas. \par \par Na pr\'e1tica, frequentemente as pessoas recebem chaves p\'fablicas consultando um servidor de chaves confi\'e1vel.\par Entretanto, com a apari\'e7\'e3o do padr\'e3o de certificados digitais X.509, o PGP passou a admitir, tamb\'e9m, esses certificados.\par \par }