El sistema PGP Pretty Good Privacy de Philip

El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

PGP Alumnos Oscar Barrios Torrero David Roqueta Serrano

Introducción • Abreviatura de “Pretty Good Privacy” (Intimidad Bastante Buena) • Nacido para aportar privacidad al correo electrónico. • Provee las siguientes funciones principales: – encriptación de mensajes – firma digital – compresión – compatibilidad de correo

Características • Desarrollado por Philip R. Zimmermann en 1991. • La versión PGP 9. 0 incorpora: – Algoritmo de encriptación AES-256 – Función de resumen SHA-1 ( MD 5 versiones anteriores ) – compresión de datos BZip 2, ZLIB y Zip.

Ejemplo de uso • Un usuario desea enviar un mensaje confidencial a otro usuario • Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.

Usuario emisor TE ENVIO UNA COPIA DE LA FACTURA PGP Utiliza el software de PGP para firmar y cifrar el mensaje MENSAJE PGP

PGP en el emisor TE ENVIO UNA COPIA DE LA FACTURA Numero H 1º Calcula la función de resumen del mensaje. 2º Encripta “H” con la clave privada del emisor. Numero H Firma digital

Certificado TE ENVIO UNA COPIA DE LA FACTURA Firma digital Clave simétrica 3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica 4º La clave simétrica se encripta con la clave pública del destinatario MENSAJE ENCRIPTADO Sobre digital

MENSAJE ENCRIPTADO Enviamos estos datos al destinatario Sobre digital

PGP en el destinatario Sobre digital El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica. Clave simétrica

PGP en el destinatario Clave simétrica MENSAJE ENCRIPTADO Certificado Descifra el mensaje, el certificado y la firma mediante la clave simétrica TE ENVIO UNA COPIA DE LA FACTURA Firma digital

TE ENVIO UNA COPIA DE LA FACTURA PKI Clave pública Firma digital Calcula la función de resumen del texto del mensaje. (Public Key Infrastructure ) Desencripta la firma digital con la clave pública del emisor (extraída de un PKI) Numero H* Compara los resúmenes Numero H

• Si los resúmenes coinciden podemos confirmar la integridad del mensaje. • Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad). • Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).

Software PGP 9. 0 • Facilita el uso del sistema PGP para la mayoría de sistemas operativos. • Proporciona herramientas para enviar e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas.

Instalación

Envío de mensaje por PGP

EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI

Recepción mensaje por PGP

PKI Clave pública del emisor

Anillos de confianza

• Contienen: – Llaves públicas, certificados e información sobre personas. – El anillo puede ser publicado para ser compartido y usado por otras personas. – PGP asigna a cada persona uno de tres niveles de confianza (según lo que le indique el usuario): • Cero confianza, confianza parcial y confianza total. • Basado en estos grados de confianza de personas, PGP calcula la confianza que tienen las llaves públicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado. • PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total.

Ejemplos de confianza – Si varias personas confianza parcial firman un certificado de otra persona y todos contienen la misma llave pública, PGP le asigna confianza total al nuevo certificado. – Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.