08/08/2019

O que é criptografia PGP e como ela funciona?

Certamente alguma vez você já usou a tecnologia por trás do PGP e pode nem ao menos ter percebido isso. O funcionamento da criptografia é bem simples de ser compreendido e tem como princípio básico o esquema de chaves públicas e privadas. Desenvolvido na década de 90 pelo renomado Phil Zimmermann, é tido hoje como um dos métodos mais seguros e práticos para trocar arquivos e mensagens de uma forma segura pela internet. 


Um dos grandes empecilhos nos primórdios da criptografia moderna foi sem dúvida o compartilhamento de chaves. Embaralhar uma mensagem é algo muito simples de ser feito e você pode comprovar isso usando papel e caneta. Durante muito tempo da história da humanidade, exércitos usaram da criptografia simétrica para comunicar-se no campo de batalha, mas sempre existia o perigo das chaves caírem nas mãos do inimigo. Até hoje, a criptografia simétrica - que precisa de uma chave para criptografar e descriptografar - carrega consigo esse empecilho e justamente por isso cedeu seu espaço para a criptografia que usa o método de chaves públicas e privadas, ou como é mais conhecida, a criptografia Assimétrica

A grande maioria esmagadora dos serviços na internet hoje funcionam com base na criptografia Assimétrica. O motivo disso é que para uma mensagem ser criptografada usando o método de chave única, seria preciso trocar a chave por meio de um canal não seguro - a internet - por meio de texto puro. Isso torna inviável o funcionamento de aplicativos como o Signal, por exemplo. A proposta do PGP, portanto, é de tornar possível que um usuário envie uma mensagem criptografada para alguém que ele nunca viu antes por meio da sua chave pública. 

Usando o exemplo acima, o que Bob precisa para enviar uma mensagem criptografada para o seu amigo John é apenas da sua chave pública. Essa chave, que é gerada individualmente pela usuário, é criada por meio da chave privada do usuário e pode ser compartilhada abertamente na internet. Inclusive, existem servidores que podem ser usados para armazenarem tais chaves de modo a facilitar a troca de mensagens criptografas entre usuários.

Com a chave pública do John, o Bob criptografa a mensagem que deseja enviar usando a sua chave privada (que é gerada localmente através de softwares) e a pública do John. Isso garante que mesmo que alguém consiga interceptar a mensagem enviada, não conseguirá ter acesso a mesma pois necessitaria da assinatura da chave privada do John, que é gerada localmente e nunca compartilhada por meios não seguro - internet. 

Quão seguro é o PGP?

O PGP é um padrão testado em batalha e podemos estar virtualmente certos que nem mesmo entidades governamentais tais como a NSA sejam capazes de quebrar tal criptografia. O PGP foi o método de criptografia escolhido por Edward Snowden quando ele vazou documentos confidenciais para Glenn Greenwald.

Embora houveram alguns bugs descobertos em certas implementações do PGP ao longo da história, o próprio PGP é muito seguro e a prova disso é a grande gama de serviço que confiam na criptografia. 

Como posso usar o PGP?

Infelizmente o PGP ainda é algo complicado para usuários que não entendem o básico de criptografia. No entanto, existem muitos serviços que o usa para assegurar a privacidade dos dados privados dos usuários. O ProtonMail, por exemplo, já declarou abertamente que utiliza o padrão para criptografar de ponto a ponta a caixa de correio dos seus usuários. O SSH acredito que seja o exemplo mais imponente.

Você pode, ainda, usar o PGP no Linux em praticamente toda distribuição. Isso porque a maioria já trás por padrão o suporte à criptografia.