Pesquisar

3.9.3. Criando chaves GPG Usando a Linha de Comando

download PDF
Use o seguinte comando no shell: gpg --gen-key
Este comando gera um par de chaves que consiste de uma chave pública e uma privada. Outras pessoas usam sua chave pública para se autenticar e/ou descriptografar suas comunicações. Distribua sua chave pública o máximo possível, especialmente para pessoas que você sabe que receberão de você comunicações autênticas, tal como uma mail list.
Uma série de perguntas lhe direcionam no processo. Pressione Enter para atribuir um valor padrão se quiser. A primeira questão pede para você selecionar o tipo de chave que você prefere:
Por favor selecione qual tipo de chave você quer: (1) DSA e ElGamal (padrão) (2) DSA (apenas assinatura) (4) RSA (apenas assinatura). Sua seleção? Na maioria dos casos, o padrão é a escolha correta. Uma chave DSA/ElGamal lhe permite não somente assinar comunicações mas também criptografar arquivos.
Próximo, escolha o tamanho da chave: o tamanho mínimo é 768 bits, o tamanho padrão é 1024 bits e o máximo sugerido é 2048 bits. Qual tamanho de chave escolher? (1024). Novamente, o padrão é suficiente para a maioria dos usuários e representa um nível de segurança extremamente forte.
A seguir, escolha quando a chave irá expirar. É uma boa idéia escolher uma data de expiração em vez de usar o padrão, que é "nenhum". Se por exemplo, o endereço de e-mail na chave se tornar inválido, uma data de expiração avisará os outros para parar de usar essa chave pública.
Por favor especifique o tempo que a chave deve ser válida. 0 = a chave não expira, d = a chave expira em n dias, w = a chave expira em n semanas, m = a chave expira em n meses, y = a chave expira em n anos. A chave é valida por? (0)
Digitando o valor 1y, por exemplo, faz a chave válida por 1 ano. (Você pode alterar essa data de expiração depois que a chave é gerada, se você mudar de idéia).
Antes do programa gpg perguntar por informações de assinatura, a seguinte pergunta aparece: Está correto (s/n)? Digite s para terminar o processo.
A seguir, digite seu nome e endereço de e-mail. Lembre-se que este processo é sobre autentica-lo como uma pessoa real. Por esta razão, inclua seu nome real. Não use apelidos ou códigos, já que esses disfarçam ou ofuscam sua identidade.
Digite seu endereço de e-mail real para sua chave GPG. Se você escolher um endereço de e-mail falso, será mais difícil para os outros encontrarem sua chave pública. Isto dificulta a autenticação de suas comunicações. Se você estiver usando essa chave GPG para [[DocsProject/SelfIntroduction| self-introduction]] em uma mail list, por exemplo, digite o endereço de e-mail que você usa nessa lista.
Use o campo de comentários para incluir apelidos e outras informações. (Algumas pessoas usam chaves diferentes para diferentes propósitos e identificam cada chave com um comentário, tal como "Office" ou "Open Source Projects.")
No prompt de confirmação, digite a letra O para continuar se todas as entradas estão corretas ou use as outras opções para consertar quaisquer problemas. Finalmente, digite uma frase secreta para sua chave secreta. O programa gpg pede para você digitar sua frase secreta duas vezes para assegurar que não houve erros de digitação.
Finalmente, o gpg gera dados aleatórios para fazer sua chave a mais única possível. Mova seu mouse, digite chaves aleatórias ou realize outras tarefas no sistema durante este passo para acelerar o processo. Uma vez que este passo estiver terminado, suas chaves estão completas e prontas para uso:
pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe <jqdoe@example.com>
Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
A chave de impressão digital é um atalho de "assinatura" para sua chave. Ela permite que você confirme aos outros que receberam a sua chave pública real, sem qualquer adulteração. Você não precisa anotar esta impressão digital. Para mostrar a impressão digital em qualquer momento, use este comando, substituindo com seu e-mail: gpg --fingerprint jqdoe@example.com
Sua "ID de chave GPG" consiste de 8 dígitos hex identificando a chave pública. No exemplo acima, a ID de chave GPG é 1B2AFA1C. Na maioria dos casos, se você for perguntado pela ID da chave, você deve prefixar "0x" na ID da chave, como em "0x1B2AFA1C".

Atenção

Se você esquecer a frase secreta, a chave não poderá ser usada e quaisquer dados criptografados usando essa chave serão perdidos.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.