PGP
Antecedentes
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann en 1991, cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
Funcionamiento
PGP es un sistema de criptografía híbrido que usa una combinación de funciones tomadas de la criptografía asimétrica y de la criptografía simétrica.
Cuando un usuario cifra un texto con PGP, los datos primero se comprimen. Esta compresión de datos permite reducir el tiempo de transmisión a través del canal de comunicación, ahorra espacio en disco y, lo más importante, aumenta la seguridad criptográfica.
Las claves empleadas en el cifrado asimétrica se guardan cifradas protegidas por contraseña en el disco duro. PGP guarda dichas claves en dos archivos separados llamados llaveros; uno para las claves públicas y otro para las claves privadas.
Autentificación / Firmado
El proceso es muy parecido en realidad ya que tenemos la opción de firmar el archivo aunque no lo tengamos cifrado, usando la clave privada agrega lo que es la firma en el archivo y cuando llega al receptor, él puede verificar con la clave pública del emisor, si el archivo que recibió esta íntegro y es correcto.
Aplicaciones de PGP
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann en 1991, cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
Funcionamiento
PGP es un sistema de criptografía híbrido que usa una combinación de funciones tomadas de la criptografía asimétrica y de la criptografía simétrica.
Cuando un usuario cifra un texto con PGP, los datos primero se comprimen. Esta compresión de datos permite reducir el tiempo de transmisión a través del canal de comunicación, ahorra espacio en disco y, lo más importante, aumenta la seguridad criptográfica.
Las claves empleadas en el cifrado asimétrica se guardan cifradas protegidas por contraseña en el disco duro. PGP guarda dichas claves en dos archivos separados llamados llaveros; uno para las claves públicas y otro para las claves privadas.
Cifrado
El cifrado se realiza, principalmente, en dos fases:
• PGP crea una clave secreta IDEA o Triple DES en forma aleatoria y cifra los datos con esta clave.
• El PGP cifra la clave secreta IDEA o Triple DES y la envía usando la clave pública RSA del receptor.
Descifrado
El descifrado también se produce en dos fases:
• PGP descifra la clave secreta IDEA o Triple DES usando la clave privada RSA.
• PGP descifra los datos con la clave secreta IDEA O Tres DES obtenida previamente.
Autentificación / Firmado
El proceso es muy parecido en realidad ya que tenemos la opción de firmar el archivo aunque no lo tengamos cifrado, usando la clave privada agrega lo que es la firma en el archivo y cuando llega al receptor, él puede verificar con la clave pública del emisor, si el archivo que recibió esta íntegro y es correcto.
Aplicaciones de PGP
- Firmas digitales
- Cifrado de archivos locales
- Generación de claves publicas o privadas
- Administración de claves
- Certificación de claves
- Revocación, desactivación y registro de claves
Derechos de PGP La empresa Symantec compro los derechos de PGP y ahora vende el software bajo el nombre de Symantec Drive Encryption a un costo de UDS110 por licencia. Pero existen versiones libres, una de ellas y la más usada es GNUPG que está disponible en varias plataformas.
