Visite também: Segurança Linux · UnderLinux · VivaOLinux · LinuxSecurity · NoticiasLinux · BR-Linux · SoftwareLivre.org · [mais]

Você está aqui: Home → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Servidores de chave GPG e PGP

Colaboração: Rodrigo Bernardo Pimentel

Data de Publicação: 31 de Outubro de 2003

Um modo comum de se disponibilizar sua chave pública GPG (ou PGP, mas vou usar só "GPG" daqui por diante) e de se localizar chaves alheias é a utilização de "servidores de chaves" (keyservers).

Há dois servidores (ou grupos de servidores) bem conhecidos, wwwkeys.*.pgp.net e search.keyserver.net. Entretanto, ambos têm alguns problemas: o search.keyserver.net não é lá muito estável, consultas feitas diretamente pelo gpg freqüentemente dão erro ou não retornam todos os resultados da consulta. Servidores *.pgp.net (ou *.pgp.com) também têm seu histórico de falhas, especialmente de sincronização (em particular, com o search.keyserver.net). Além disso, o servidor utilizado pelo search.keyserver.net (na web, http://www.keyserver.net) é não-livre (o código é fechado) e nem mesmo consegui achar informações sobre licensa ou disponibilidade de código do servidor em http://www.pgp.net .

Dito tudo isso, estou usando os servidores SKS (http://www.nongnu.org/sks/): são bem rápidos, confiáveis (pelo menos até agora) e software livre (GPL). Dois dos servidores disponíveis são keyserver.bu.edu e sks.keyserver.penguin.de (mas há mais uma série de servidores interligados). Além disso, os servidores SKS sincronizam com os servidores *.pgp.net e search.keyserver.net (embora, se você precisa de sincronização rápida com esses servidores, pode ser uma boa idéia mandar a chave explicitamente para eles).

Por fim, pra quem ainda não sabe, utilizar um servidor de chaves é bem simples. Para enviar sua chave pública, você faz:

  gpg --keyserver keyserver.bu.edu --send-key 0x00000000

em que 0x00000000 é o KeyId da sua chave pública, ou você também pode indicar a chave a ser enviada por parte da identificação, como o e-mail que consta na chave.

Para procurar chaves, você pode fazer:

  gpg --keyserver keyserver.bu.edu --search-key torvalds

Se usar este exemplo, você vai ver que há mais de uma resposta (6, na verdade). O gpg te dá a opção de ver a "próxima leva" de resposta (que não existe, nesse caso, porque são poucas respostas), sair ("quit") ou, se você digitar um número correspondente a uma das respostas, adiciona a chave à sua coleção de chaves públicas. Alternativamente, se você sabe que o id da chave do Linus Torvalds é 0x449FA3AB, você pode fazer:

  gpg --keyserver keyserver.bu.edu --recv-keys 0x449FA3AB

Finalmente, pra não precisar ficar escrevendo "--keyserver keyserver.bu.edu" o tempo todo, você pode colocar, no seu ~/.gnupg/gpg.conf (criando-o, se ele não existir),

  keyserver keyserver.bu.edu

E pronto, agora basta fazer "gpg --send-key 0x00000000" etc.

Mais informações em http://www.gnupg.org e http://www.nongnu.org/sks/ .

rbp -- Rodrigo Bernardo Pimentel <<rbp (a) isnomore net>> http://isnomore.net GPG KeyId: <0x0DB14978>

Set phasers on "annoy"!

Veja a relação completa dos artigos de Rodrigo Bernardo Pimentel


StumbleUpon	Digg	Del.icio.us	Twitter	Recomendar	Contato	PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Currently 3.03/5
1
2
3
4
5

Avaliação: 3.0 /5 (498 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo

Encontre imóveis, apartamentos e casas a venda no Imobilien
Saiba mais

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:

	Para publicar seu comentário, digite o código contido na imagem acima