poxa, não ensinam PGP no curso de formação da Abin não? :-D Tá fraca essa Abin! :-D 

 Não sei. 

 mas PGP "clássico" usando RSA é relativamente simples. (obs: a operação "mod" é a operação de "resto da divisão", que algumas linguagens implementam com o simbolo "%", e o simbolo "^" é o simbolo de "elevado à", porque não tem como escrever  letrinha no alto aqui no nostr)

1- escolha dois numeros primos "p" e "q", 
2- multiplica q*p e chama de "n" (n = p*q).
3- calcule ϕ(n) = (p-1)*(q-1).
4- procure um numero aleatório que não seja múltiplo nem de p-1, nem de q-1, e chama de "e".
5- Por ultimo vc acha um numéro "d" que se multiplicado por "d", o resto da divisão por ϕ(n) dê 1 -> [d*e == 1 (mod ϕ(n))].

agora sua chave pública é (e, n) 
e sua chave privada é: (d, n) (na verdade vc guarda "p", "q" e "e", e recalcula "n" e "d" quando precisar)

pra criptografar vc "eleva" os bytes do seu texto por "e" e pega o resto da divisão por "n":
C = (T ^ e) (mod n)

pra decifrar vc eleva por d e pega o resto da divisão por n:
T = (C ^ d) (mod n)

 

 É essa parte que não aprendi ainda. 

 ai depois tem outras complicações tipo curvas elipticas, que são formas de tornar as chaves menores (ao invés de usar primos, vc usa as coordendas de x e y num elipse). Mas enfim, o PGP originalzão mesmo era essa implementação do RSA ali de cima. 

 Entendi foi nada kkkkkkkkkkkkkkkkkkkk e você também é um colega de trabalho meu na ABIN, po tio, idoso tem que digitar mais devagar 🥺

Brinks💩👍🏻 

 Eu quero pagar imposto pra Receita Federal. 

 Eu te juro que é mais fácil calcular RSA do que calcular o imposto que vc deve a RFB! 

 É tão difícil assim declarar imposto? Não existe ferramenta automática pra isso? 

 existe, mas não adianta, porque a ferramenta não descobre o que vc tem de declarar o que não. ela só faz as contas. O problema de imposto é que as regras são ambíguas, espalhadas em centenas de leis diferentes, e cada uma fala uma coisa. Declarar imposto "normal", de quem recebe um salário e não investe, por exemplo, é fácil, porque já tá bem documentado como fazer. Mas se vc investe começam as complicações. Descobrir se o investimento é isento ou não (muda de ano pra no, o proprio banco emissor não sabe, etc), se teve recolhimento pelo banco/corretora, se é em cima do valor original ou reajustado, e por ai vai. cada novo investimento é uma nova complicação. E se for cripto então... Nem a receita sabe como tributa cripto.

ai entram os gastos. vc financiou imóvel? carro? etc? gastou com médico? educação? Aquele médico específico que vc foi, é descontável? seu plano de saude reembolsou alguma coisa?

E quando tem empresa envolvida então, a complexidade multiplica por 100. 

 Então a declaração é feita para complicar sua vida. 

 me conta uma coisa: quando foi que o estado facilitou sua vida? 

 Nunca, e acredito que a maioria de vocês sentem estresse sempre que aparece algum agente estatal precisando "resolver problemas", ou algo que você deve.

Quando oEstado aparece, não é coisa boa. 

 aí vc faz tudo da melhor maneira possível, e a receita resolve que não, que aquilo que vc declarou como tendo imposto retido na fonte, na verdade, era isento, então sua restituição foi a maior e vc tem de pagar multa! 

 tem ferramenta automática pra calcular RSA (chama PGP inclusive :-D). E vê como ela é bem mais fácil de usar do que o programinha da receita federal! 

 cara, tinha um sujeito na satsconf que foi pro "after party" com a gente que tava insinuando ser da abin :P Mas como o cara que tava comigo é oficial da aeronáutica, ele ficava todo cheio de dedos perto da gente. (no final, ele ficou achando que eu era policial civil) 

 Eu recomendaria o El Nardo, ele utiliza PGP e entende melhor do eu. 

Foi ele que me ajudou a tornar ela pública, explicou outras coisas sobre e enviei alguns satoshis pra ele. 

 nostr:nprofile1qqsgu4n7jrejzjajyxnjd3fupwgpm53mm3pgrexlusjszn3n78wjz7cppemhxue69uhkummn9ekx7mp0qythwumn8ghj7un9d3shjtnswf5k6ctv9ehx2ap0qy2hwumn8ghj7un9d3shjtnyv9kh2uewd9hj736uh85 PGP é ótimo para devs. É a melhor forma de autenticar um código. Se você instala sistemas sem verificação PGP ou pelo menos de soma de hash, pode estar vulnerável.

Eu uso PGP para autenticação, menos que antes. Ele é ótimo para criptografar emails também e em apps como Delta Chat e alguns clients do protocolo XMPP, ele funciona bem para proteger mensagens instantâneas. Nos pacotes de escritório da LibreOffice já é possível assinar e verificar documentos open (textos, planilhas, apresentações) com PGP. 

Para criar é muito fácil, a melhor forma é pelo computador, usando linha de comando com a internet desligada. O app GPG te dá mais opções do que por dispositivos móveis. Eles ajudam a derivar a chave para usar como SSL também.

Crie sua chave, divirta-se. Crie quantas você quiser, já que a geração não é limitada, pode criar uma todo dia ou ter várias para cada ocasião. Se der ruim, só revogar a chave nos bancos de chaves e fazer outras. 

 Uso o DeltaChat, primeira vez que conheci alguém, além de mim, que usa esse app. Sim, sei que ele utiliza chaves PGP internamente. Também utilizo hardware devices para assinatutas de chaves. Nem precisa me explicar a importâncias dessas tecnologias. 

 Já tinha planos de tornar uma chave pgp pública, para fins de comunicação. Mas acho que o Nostr possui um sistema simples de chat, que serve muito bem para esse propósito. E para email, utilizo o deltachat, que também serve para esse fim.