PGP
Es un programa de cifrado desarrollado por Philip Zimmermann entre 1984 y 1991. Puede cifrar información mediante criptografía de clave pública y facilita la autenticacíon de documentos gracias a la firma digital. PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena). También existe una versión de código abierto, GPG
Funcionamiento
Es un criptosistema híbrido que combina técnicas de criptografía simétrica y criptografía asimétrica PGP utiliza cuatro procesos distintos de cifrado:
- Crea una clave secreta IDEA en forma aleatoria.
- Cifra los datos con esta clave.
- El PGP cifra la clave secreta IDEA.
- La envía usando la clave pública RSA del receptor.
El descifrado se produce en dos fases:
- Descifra la clave secreta IDEA usando la clave privada RSA.
- Descifra los datos con la clave secreta IDEA obtenida previamente.
Formato del certificado PGP
Un certificado PGP contiene la siguiente información:
- El número de versión de PGP.
- La clave pública del dueño del certificado.
- Información del dueño del certificado.
- La firma digital del dueño del certificado.
- El período de validez del certificado.
- El algoritmo de cifrado simétrico preferido.
Para crear su propio certificado PGP, debe solicitar un certificado X.509 emitido por una entidad de certificación.
Usos
El cifrado se puede aplicar a cualquier elemento virtual:
- Firmas digitales y verificación de la integridad de los mensajes.
- Cifrado de archivos locales.
- Generación de claves públicas o privadas.
- Administración de claves.
- Certificación de claves.
- Revocación, desactivación y registro de claves.
