Como usar PGP

Para usar PGP, voce gera um par de chaves (uma chave publica e uma chave privada), compartilha sua chave publica com as pessoas com quem deseja se comunicar, importa as chaves publicas delas e usa essas chaves para criptografar, descriptografar, assinar e verificar mensagens. A criptografia PGP garante que somente o destinatario pretendido possa ler sua mensagem, enquanto as assinaturas digitais provam que uma mensagem realmente veio de voce. Ferramentas como o KeychainPGP tornam esse processo acessivel com um fluxo de trabalho baseado na area de transferencia — sem linha de comando.

Este tutorial PGP guia voce por cada etapa, desde a geracao do seu primeiro par de chaves ate o envio e recebimento de mensagens criptografadas. Se voce e novo no conceito de criptografia de chave publica, considere ler primeiro O que e PGP? ou PGP para iniciantes.

O que voce precisa antes de comecar

Antes de criptografar sua primeira mensagem com PGP, voce precisa de um aplicativo PGP:

  • Aplicativo web KeychainPGP — Abra a ferramenta PGP online em qualquer navegador moderno. Tudo funciona localmente via WebAssembly compilado a partir de Rust. Sem instalacao, sem conta, nenhum dado enviado a um servidor.
  • Aplicativo desktop KeychainPGP — Baixe o aplicativo nativo para Windows, macOS, Linux ou Android na pagina de releases do GitHub. O aplicativo desktop adiciona atalhos globais, integracao com a bandeja do sistema, limpeza automatica da area de transferencia e sincronizacao por QR code.
  • CLI KeychainPGP — O CLI keychainpgp fornece comandos para geracao de chaves, criptografia, descriptografia, assinatura, verificacao e gerenciamento do chaveiro. Ideal para scripting e automacao.
  • GnuPG (GPG) — A ferramenta de linha de comando tradicional. Poderosa, mas requer familiaridade com o terminal. Veja PGP vs GPG para uma comparacao detalhada.

Dica: Se voce quer apenas experimentar a criptografia PGP agora sem instalar nada, abra a ferramenta PGP online e siga este tutorial.

Passo 1: Gerar um par de chaves PGP

Um par de chaves PGP e composto por duas chaves matematicamente vinculadas:

  • Chave publica — Voce compartilha livremente. Qualquer pessoa pode usa-la para criptografar mensagens para voce ou verificar suas assinaturas.
  • Chave privada — Voce mantem em segredo. Ela descriptografa mensagens criptografadas com sua chave publica e cria assinaturas digitais.

Gerar uma chave no KeychainPGP

  1. Abra o KeychainPGP (aplicativo web ou desktop).
  2. Navegue ate a aba Chaves.
  3. Clique em Gerar nova chave.
  4. Insira seu nome e endereco de e-mail.
  5. Clique em Gerar. O KeychainPGP cria um par de chaves Ed25519 + X25519 — o algoritmo mais moderno e seguro disponivel no OpenPGP.

Gerar uma chave com GPG (linha de comando)

gpg --full-generate-key

Selecione o tipo de chave (RSA ou ECC), o tamanho e o periodo de expiracao. Para seguranca moderna, escolha Ed25519 se sua versao do GPG suportar.

Passo 2: Compartilhar sua chave publica

Sua chave publica e um bloco de texto no formato ASCII-armored. Voce pode compartilha-la em qualquer lugar:

  • E-mail — Cole-a no corpo de um e-mail ou anexe como arquivo .asc.
  • Aplicativos de mensagens — Envie via Signal, WhatsApp, Matrix ou qualquer plataforma de chat.
  • Seu site — Publique no seu site pessoal, perfil do GitHub ou bio do Twitter.
  • Servidores de chaves — Envie para um servidor de chaves publico como keys.openpgp.org.

Importante: Compartilhe apenas sua chave publica. Nunca compartilhe sua chave privada com ninguem, em nenhuma circunstancia.

Passo 3: Importar as chaves publicas dos seus contatos

Antes de poder enviar uma mensagem criptografada para alguem, voce precisa da chave publica dessa pessoa. Peca ao seu contato que envie a chave publica ASCII-armored, ou procure-a em um servidor de chaves.

Importar uma chave no KeychainPGP

  1. Copie o bloco da chave publica do contato para sua area de transferencia.
  2. Abra o KeychainPGP e va ate a aba Chaves.
  3. Clique em Importar chave e cole a chave.
  4. O contato aparece na sua lista de chaves com seu nome e e-mail.

Passo 4: Criptografar uma mensagem

Criptografia no KeychainPGP (web ou desktop)

  1. Va ate a aba Criptografar.
  2. Digite ou cole a mensagem que deseja criptografar.
  3. Selecione o destinatario na sua lista de chaves.
  4. Clique em Criptografar para a area de transferencia. A mensagem criptografada e copiada para sua area de transferencia.
  5. Cole a mensagem criptografada no seu e-mail, chat ou qualquer outro canal de comunicacao.

Criptografia com o atalho do desktop

Com o aplicativo desktop KeychainPGP, o processo e ainda mais rapido gracas ao fluxo de trabalho por area de transferencia:

  1. Digite sua mensagem em qualquer aplicativo.
  2. Selecione e copie o texto (Ctrl+C).
  3. Pressione Ctrl+Shift+E — o KeychainPGP criptografa o conteudo da area de transferencia.
  4. Cole a mensagem criptografada (Ctrl+V).

Passo 5: Descriptografar uma mensagem

Descriptografia no KeychainPGP (web ou desktop)

  1. Copie o bloco completo da mensagem criptografada.
  2. Va ate a aba Descriptografar do KeychainPGP.
  3. Cole o texto criptografado.
  4. Clique em Descriptografar. O texto em claro aparece imediatamente.

Descriptografia com o atalho do desktop

  1. Selecione e copie o bloco da mensagem criptografada (Ctrl+C).
  2. Pressione Ctrl+Shift+D — o KeychainPGP descriptografa o conteudo da area de transferencia.
  3. O texto em claro substitui o texto criptografado na sua area de transferencia. Cole onde precisar.

O aplicativo desktop tambem possui limpeza automatica da area de transferencia: apos 30 segundos, o texto descriptografado e automaticamente removido da area de transferencia.

Passo 6: Assinar uma mensagem

Uma assinatura digital PGP prova duas coisas:

  1. Autenticidade — A mensagem foi escrita pelo detentor da chave de assinatura.
  2. Integridade — A mensagem nao foi alterada desde a assinatura.

Assinar nao criptografa a mensagem. Qualquer pessoa pode ler uma mensagem assinada, mas pode verificar que ela veio de voce e nao foi falsificada.

Quando assinar mensagens

  • Anunciar versoes de software ou avisos de seguranca
  • Verificar sua identidade em foruns publicos
  • Assinar e-mails para provar sua origem
  • Assinatura de commits Git para integridade do codigo

Passo 7: Verificar uma assinatura

Quando voce recebe uma mensagem assinada, pode verificar que ela e autentica e nao foi modificada.

Verificacao no KeychainPGP

  1. Copie a mensagem assinada completa (incluindo o bloco de assinatura).
  2. Va ate a aba Verificar.
  3. Cole a mensagem assinada.
  4. Clique em Verificar. O KeychainPGP confirma se a assinatura e valida.

Fluxo de trabalho por area de transferencia do KeychainPGP

O que diferencia o KeychainPGP das ferramentas PGP tradicionais e seu fluxo de trabalho de criptografia por area de transferencia. Em vez de operar com arquivos ou exigir um cliente de e-mail dedicado, o KeychainPGP funciona com qualquer aplicativo atraves da area de transferencia do sistema.

AcaoAplicativo webAplicativo desktop
CriptografarColar o texto, clicar em CriptografarCopiar o texto, pressionar Ctrl+Shift+E
DescriptografarColar o texto criptografado, clicar em DescriptografarCopiar o texto criptografado, pressionar Ctrl+Shift+D
AssinarColar o texto, clicar em AssinarDisponivel na janela do aplicativo
VerificarColar o texto assinado, clicar em VerificarDisponivel na janela do aplicativo

Recursos de seguranca adicionais do aplicativo desktop:

  • Limpeza automatica da area de transferencia — O texto descriptografado e removido da area de transferencia apos 30 segundos.
  • Modo OPSEC — Titulo de janela disfarçado, armazenamento de chaves somente em RAM e botao de exclusao de emergencia.
  • Armazenamento de credenciais do SO — As chaves privadas sao armazenadas com seguranca via Windows Credential Manager, macOS Keychain ou Linux Secret Service.

Aplicativo web vs aplicativo desktop

Aplicativo web (ferramenta PGP online):

  • Funciona inteiramente no navegador via WebAssembly
  • Sem instalacao, sem conta necessaria
  • Perfeito para tarefas rapidas de criptografia
  • As chaves sao armazenadas no armazenamento local do navegador

Aplicativo desktop (Windows, macOS, Linux, Android):

  • Atalhos globais para criptografar e descriptografar
  • Integracao com a bandeja do sistema
  • Limpeza automatica da area de transferencia
  • Modo OPSEC com chaves somente em RAM e exclusao de emergencia
  • Armazenamento seguro de chaves via gerenciador de credenciais do SO
  • Mais adequado para uso diario e gerenciamento de chaves a longo prazo

Ambos os aplicativos sao gratuitos, open source (MIT / Apache-2.0) e sem nenhuma telemetria.

Perguntas frequentes

Devo compartilhar minha chave privada?

Nao. Voce nunca deve compartilhar sua chave privada com ninguem. Sua chave privada e o que permite descriptografar mensagens enviadas a voce e criar assinaturas digitais. Se outra pessoa obtiver sua chave privada, ela podera ler todas as mensagens criptografadas para voce e se passar por voce.

O que acontece se eu perder minha chave privada?

Se voce perder sua chave privada, perdera definitivamente a capacidade de descriptografar todas as mensagens criptografadas com a chave publica correspondente. Nao existe mecanismo de recuperacao. Sempre mantenha um backup seguro da sua chave privada.

Posso criptografar arquivos com PGP?

Sim. O PGP pode criptografar tanto mensagens de texto quanto arquivos binarios. O KeychainPGP foca na criptografia de texto por area de transferencia, enquanto ferramentas como o GnuPG suportam criptografia de arquivos diretamente. Para uma comparacao detalhada, veja o guia PGP vs GPG.

A criptografia PGP e segura?

A criptografia PGP com algoritmos modernos e extremamente segura. O KeychainPGP usa Ed25519 para assinaturas e X25519 para troca de chaves — algoritmos de curva eliptica que oferecem seguranca equivalente ao RSA-3072 com uma fracao do tamanho da chave. Os principais riscos nao sao criptograficos, mas operacionais: senhas fracas, dispositivos comprometidos ou gerenciamento negligente de chaves.

O que e uma impressao digital PGP?

Uma impressao digital PGP e uma sequencia hexadecimal de 40 caracteres que identifica de forma unica uma chave PGP. As impressoes digitais sao usadas para verificar que uma chave publica pertence a pessoa que voce pensa. Sempre compare a impressao digital por um canal de confianca separado (chamada telefonica, encontro presencial) para prevenir ataques man-in-the-middle.