PGP (Prety Good Privacy)

28 septiembre, 2015 Deja un comentario

¿Que PGP ?

PGP Significa Prety Good Privacy (Privacidad bastante buena). Es una aplicación con el objetivo de proteger la información distribuida a traves de internet.

PGP es usado para cifrar, descifrar y firmar digitalmente un correo electronico o cualquier tipo de archivo logrando acceder a él mediante una clave pública protegiendo la integridad, privacidad y autenticación a la comunicación de datos.

Métodos criptograficos : PGP utiliza métodos criptograficos modernos como:

  • Criptografía Simétrica: Solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente siendo el punto débil del sistema la comunicación de las claves entre ambos sujetos, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad (diciéndola en alto, mandándola por correo electrónico o haciendo una llamada telefónica). El principal inconveniente que tiene este sistema es que si quieres tener un contenido totalmente confidencial con 10 personas tienes que aprenderte o apuntarte (siendo esta forma menos segura) las 10 claves para cada persona.

cifrado2

  • Criptografia Asimétrica: Se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca).

cifrado_asim

Si queremos que tres compañeros de trabajo nos manden un archivo cifrado debemos de mandarle nuestra clave pública (que está vinculada a la privada) y nos podrán mandar de forma confidencial ese archivo que solo nosotros podremos descifrar con la clave privada.

Este tipo de sistemas criptográficos usa algoritmos bastante complejos que generan a partir de la frase de paso (la contraseña) la clave privada y pública que pueden tener perfectamente un tamaño de 2048bits (probablemente imposible de decifrar).

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

  • Hibrida (Mezcla de Simétrica y Asimétrica): Sabiendo que el método simétrico es inseguro y el asimétrico es lento. El proceso para enviar un archivo usando un sistema criptográfico híbrido es el siguiente:
    • Generar una clave pública y otra privada (en el receptor).
    • Cifrar un archivo de forma síncrona.
    • El receptor nos envía su clave pública.
    • Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del receptor.
    • Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada (asíncronamente y solo puede ver el receptor).

Deja un comentario