Como utilizar PGP

Para utilizar PGP, gera um par de chaves (uma chave publica e uma chave privada), partilha a sua chave publica com as pessoas com quem pretende comunicar, importa as chaves publicas dessas pessoas e, em seguida, utiliza essas chaves para encriptar, desencriptar, assinar e verificar mensagens. A encriptacao PGP garante que apenas o destinatario pretendido pode ler a sua mensagem, enquanto as assinaturas digitais provam que uma mensagem vem de facto de si. Ferramentas como o KeychainPGP tornam este processo acessivel gracas a um workflow baseado na area de transferencia — sem linha de comandos.

Este tutorial PGP guia-o atraves de cada passo, desde a geracao do seu primeiro par de chaves ate ao envio e rececao de mensagens encriptadas. Se e novo no conceito de criptografia de chave publica, considere ler primeiro O que e PGP? ou PGP para principiantes.

O que precisa antes de comecar

Antes de encriptar a sua primeira mensagem com PGP, precisa de uma aplicacao PGP:

  • Aplicacao web KeychainPGP — Abra a ferramenta PGP online em qualquer navegador moderno. Tudo funciona localmente atraves de WebAssembly compilado a partir de Rust. Sem instalacao, sem conta, sem dados enviados para qualquer servidor.
  • Aplicacao de ambiente de trabalho KeychainPGP — Transfira a aplicacao nativa para Windows, macOS, Linux ou Android a partir da pagina de versoes do GitHub. A aplicacao de ambiente de trabalho acrescenta atalhos globais, integracao na barra de sistema, limpeza automatica da area de transferencia e sincronizacao por codigo QR.
  • CLI KeychainPGP — O CLI keychainpgp fornece comandos para geracao de chaves, encriptacao, desencriptacao, assinatura, verificacao e gestao do porta-chaves. Ideal para scripting e automacao.
  • GnuPG (GPG) — A ferramenta de linha de comandos tradicional. Poderosa mas requer familiaridade com o terminal. Consulte PGP vs GPG para uma comparacao detalhada.

Dica: Se pretende apenas experimentar a encriptacao PGP agora sem instalar nada, abra a ferramenta PGP online e siga este tutorial.

Passo 1: Gerar um par de chaves PGP

Um par de chaves PGP e composto por duas chaves matematicamente relacionadas:

  • Chave publica — Partilha-a livremente. Qualquer pessoa a pode utilizar para encriptar mensagens dirigidas a si ou verificar as suas assinaturas.
  • Chave privada — Mantem-na em segredo. Desencripta as mensagens encriptadas com a sua chave publica e cria assinaturas digitais.

Gerar uma chave no KeychainPGP

  1. Abra o KeychainPGP (aplicacao web ou de ambiente de trabalho).
  2. Navegue ate ao separador Chaves.
  3. Clique em Gerar nova chave.
  4. Introduza o seu nome e endereco de e-mail.
  5. Clique em Gerar. O KeychainPGP cria um par de chaves Ed25519 + X25519 — o algoritmo mais moderno e seguro disponivel no OpenPGP.

Gerar uma chave com GPG (linha de comandos)

gpg --full-generate-key

Selecione o tipo de chave (RSA ou ECC), o tamanho e o periodo de expiracao. Para seguranca moderna, escolha Ed25519 se a sua versao de GPG o suportar.

Passo 2: Partilhar a sua chave publica

A sua chave publica e um bloco de texto no formato ASCII-armored. Pode partilha-la em qualquer lado:

  • E-mail — Cole-a no corpo de um e-mail ou anexe-a como ficheiro .asc.
  • Aplicacoes de mensagens — Envie-a via Signal, WhatsApp, Matrix ou qualquer plataforma de chat.
  • O seu website — Publique-a no seu site pessoal, perfil GitHub ou biografia do Twitter.
  • Servidores de chaves — Carregue-a para um servidor de chaves publico como keys.openpgp.org.

Importante: Partilhe apenas a sua chave publica. Nunca partilhe a sua chave privada com ninguem, em circunstancia alguma.

Passo 3: Importar as chaves publicas dos seus contactos

Antes de poder enviar uma mensagem encriptada a alguem, precisa da chave publica dessa pessoa. Peca ao seu contacto que lhe envie a sua chave publica ASCII-armored, ou procure-a num servidor de chaves.

Importar uma chave no KeychainPGP

  1. Copie o bloco de chave publica do contacto para a sua area de transferencia.
  2. Abra o KeychainPGP e va ao separador Chaves.
  3. Clique em Importar chave e cole a chave.
  4. O contacto aparece na sua lista de chaves com o seu nome e e-mail.

Passo 4: Encriptar uma mensagem

Encriptacao no KeychainPGP (web ou ambiente de trabalho)

  1. Va ao separador Encriptar.
  2. Escreva ou cole a mensagem que pretende encriptar.
  3. Selecione o destinatario na sua lista de chaves.
  4. Clique em Encriptar para a area de transferencia. A mensagem encriptada e copiada para a sua area de transferencia.
  5. Cole a mensagem encriptada no seu e-mail, chat ou qualquer outro canal de comunicacao.

Encriptacao com o atalho de ambiente de trabalho

Com a aplicacao de ambiente de trabalho KeychainPGP, o processo e ainda mais rapido gracas ao workflow por area de transferencia:

  1. Escreva a sua mensagem em qualquer aplicacao.
  2. Selecione e copie o texto (Ctrl+C).
  3. Prima Ctrl+Shift+E — O KeychainPGP encripta o conteudo da area de transferencia.
  4. Cole a mensagem encriptada (Ctrl+V).

Passo 5: Desencriptar uma mensagem

Desencriptacao no KeychainPGP (web ou ambiente de trabalho)

  1. Copie o bloco completo da mensagem encriptada.
  2. Va ao separador Desencriptar do KeychainPGP.
  3. Cole o texto encriptado.
  4. Clique em Desencriptar. O texto legivel aparece imediatamente.

Desencriptacao com o atalho de ambiente de trabalho

  1. Selecione e copie o bloco de mensagem encriptada (Ctrl+C).
  2. Prima Ctrl+Shift+D — O KeychainPGP desencripta o conteudo da area de transferencia.
  3. O texto legivel substitui o texto encriptado na sua area de transferencia. Cole-o onde precisar.

A aplicacao de ambiente de trabalho dispoe tambem da limpeza automatica da area de transferencia: apos 30 segundos, o texto desencriptado e automaticamente removido da area de transferencia.

Passo 6: Assinar uma mensagem

Uma assinatura digital PGP prova duas coisas:

  1. Autenticidade — A mensagem foi escrita pelo detentor da chave de assinatura.
  2. Integridade — A mensagem nao foi alterada desde que foi assinada.

Assinar nao encripta a mensagem. Qualquer pessoa pode ler uma mensagem assinada, mas pode verificar que vem de facto de si e que nao foi falsificada.

Quando assinar mensagens

  • Anunciar versoes de software ou avisos de seguranca
  • Verificar a sua identidade em foruns publicos
  • Assinar e-mails para provar a sua origem
  • Assinatura de commits Git para integridade do codigo

Passo 7: Verificar uma assinatura

Quando recebe uma mensagem assinada, pode verificar que e autentica e nao foi modificada.

Verificacao no KeychainPGP

  1. Copie a mensagem assinada completa (incluindo o bloco de assinatura).
  2. Va ao separador Verificar.
  3. Cole a mensagem assinada.
  4. Clique em Verificar. O KeychainPGP confirma se a assinatura e valida.

Workflow de area de transferencia KeychainPGP

O que distingue o KeychainPGP das ferramentas PGP tradicionais e o seu workflow de encriptacao por area de transferencia. Em vez de operar sobre ficheiros ou exigir um cliente de e-mail dedicado, o KeychainPGP funciona com qualquer aplicacao atraves da area de transferencia do sistema.

AcaoAplicacao webAplicacao de ambiente de trabalho
EncriptarColar o texto, clicar em EncriptarCopiar o texto, premir Ctrl+Shift+E
DesencriptarColar o texto encriptado, clicar em DesencriptarCopiar o texto encriptado, premir Ctrl+Shift+D
AssinarColar o texto, clicar em AssinarDisponivel na janela da aplicacao
VerificarColar o texto assinado, clicar em VerificarDisponivel na janela da aplicacao

Funcionalidades de seguranca adicionais da aplicacao de ambiente de trabalho:

  • Limpeza automatica da area de transferencia — O texto desencriptado e removido da area de transferencia apos 30 segundos.
  • Modo OPSEC — Titulo de janela disfarado, armazenamento de chaves apenas em RAM e botao de eliminacao de emergencia.
  • Armazenamento de credenciais do SO — As chaves privadas sao armazenadas em seguranca atraves do Windows Credential Manager, macOS Keychain ou Linux Secret Service.

Aplicacao web vs aplicacao de ambiente de trabalho

Aplicacao web (ferramenta PGP online):

  • Funciona inteiramente no navegador atraves de WebAssembly
  • Nenhuma instalacao, nenhuma conta necessaria
  • Perfeita para tarefas de encriptacao rapidas
  • As chaves sao armazenadas no armazenamento local do navegador

Aplicacao de ambiente de trabalho (Windows, macOS, Linux, Android):

  • Atalhos globais para encriptar e desencriptar
  • Integracao na barra de sistema
  • Limpeza automatica da area de transferencia
  • Modo OPSEC com chaves apenas em RAM e eliminacao de emergencia
  • Armazenamento seguro de chaves atraves do gestor de credenciais do SO
  • Mais adequada para uso diario e gestao de chaves a longo prazo

Ambas as aplicacoes sao gratuitas, open source (MIT / Apache-2.0) e sem qualquer telemetria.

Perguntas frequentes

Devo partilhar a minha chave privada?

Nao. Nunca deve partilhar a sua chave privada com ninguem. A sua chave privada e o que lhe permite desencriptar as mensagens que lhe sao enviadas e criar assinaturas digitais. Se outra pessoa obtiver a sua chave privada, pode ler todas as mensagens encriptadas para si e fazer-se passar por si.

O que acontece se eu perder a minha chave privada?

Se perder a sua chave privada, perde definitivamente a capacidade de desencriptar todas as mensagens encriptadas com a chave publica correspondente. Nao existe qualquer mecanismo de recuperacao. Mantenha sempre uma copia de seguranca da sua chave privada.

Posso encriptar ficheiros com PGP?

Sim. O PGP pode encriptar tanto mensagens de texto como ficheiros binarios. O KeychainPGP concentra-se na encriptacao de texto por area de transferencia, enquanto ferramentas como o GnuPG suportam a encriptacao de ficheiros diretamente. Para uma comparacao detalhada, consulte o guia PGP vs GPG.

A encriptacao PGP e segura?

A encriptacao PGP com algoritmos modernos e extremamente segura. O KeychainPGP utiliza Ed25519 para assinaturas e X25519 para troca de chaves — algoritmos de curva eliptica que oferecem seguranca equivalente a RSA-3072 por uma fracao do tamanho da chave. Os principais riscos nao sao criptograficos mas operacionais: frases-passe fracas, dispositivos comprometidos ou gestao de chaves negligente.

O que e uma impressao digital PGP?

Uma impressao digital PGP e uma cadeia hexadecimal de 40 caracteres que identifica de forma unica uma chave PGP. As impressoes digitais sao utilizadas para verificar que uma chave publica pertence de facto a pessoa que se pensa. Compare sempre a impressao digital atraves de um canal de confianca separado (chamada telefonica, encontro presencial) para prevenir ataques de intermediario.