Pretty Good Privacy o PGP (privacidad bastante
buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es
proteger la información distribuida a través de Internet mediante el uso de
criptografía de clave pública, así como facilitar la autenticación de
documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por
Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's
Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el
locutor de radio Garrison Keillor.
PGP combina algunas de las mejores características
de la criptografía simétrica y la criptografía asimétrica. PGP es un
criptosistema híbrido. Cuando un usuario emplea PGP para cifrar un texto plano,
dicho texto es comprimido. La compresión de los datos ahorra espacio en disco,
tiempos de transmisión y, más importante aún, fortalece la seguridad
criptográfica. La mayoría de las técnicas de criptoanálisis explotan patrones
presentes en el texto plano para craquear el cifrador. La compresión reduce
esos patrones en el texto plano, aumentando enormemente la resistencia al
criptoanálisis.
Después de comprimir el texto, PGP crea una clave de
sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio
generado a partir de los movimientos del ratón y las teclas que se pulsen
durante unos segundos con el propósito específico de generar esta clave (el
programa nos pedirá que los realicemos cuando sea necesario).
Esta clave de sesión se usa con un algoritmo
simétrico convencional (IDEA, Triple DES) para cifrar el texto plano. Una vez
que los datos se encuentran cifrados, la clave de sesión se cifra con la clave
pública del receptor (criptografía asimétrica).
La clave de sesión cifrada se adjunta al texto
cifrado y el conjunto es enviado al receptor.
El descifrado sigue el proceso inverso. El receptor
usa su clave privada para recuperar la clave de sesión, que PGP luego usa para
descifrar los datos. La combinación de los dos métodos de cifrado permite
aprovechar lo mejor de cada uno: el cifrado simétrico o convencional es mil
veces más rápida que el asimétrico o de clave pública, mientras que éste, a su
vez, provee una solución al problema de la distribución de claves en forma
segura.
Las llaves empleadas en el cifrado asimétrica se guardan
cifradas protegidas por contraseña en el disco duro. PGP guarda dichas claves
en dos archivos separados llamados llaveros; uno para las claves públicas y
otro para las claves privadas.
GnuPG, o simplemente GPG, esta disponible principalmente como herramienta de linea de comandos, lo que significa que no tiene interfaz gráfica y muchos usuarios se podrían sentir incómodos ala usarla. En lugar de aprender una larga lista de comandos de GPG, muchos usuarios optan por instalar la aplicación gráfica de GPG. En windows, GPG4Win tiene todo lo que se necesita para generar mensajes cifrados, enviarlos y posteriormente ser cifrados por el receptor, utilizando cualquier programa de correo electrónico estándar. Obviamente ambos usuarios (emisor y receptor) deben utilizar GPG.
0 comentarios:
Publicar un comentario