El sistema PGP Pretty Good Privacy de Philip
- Slides: 42
El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.
PGP Alumnos Oscar Barrios Torrero David Roqueta Serrano
Introducción • Abreviatura de “Pretty Good Privacy” (Intimidad Bastante Buena) • Nacido para aportar privacidad al correo electrónico. • Provee las siguientes funciones principales: – encriptación de mensajes – firma digital – compresión – compatibilidad de correo
Características • Desarrollado por Philip R. Zimmermann en 1991. • La versión PGP 9. 0 incorpora: – Algoritmo de encriptación AES-256 – Función de resumen SHA-1 ( MD 5 versiones anteriores ) – compresión de datos BZip 2, ZLIB y Zip.
Ejemplo de uso • Un usuario desea enviar un mensaje confidencial a otro usuario • Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.
Usuario emisor TE ENVIO UNA COPIA DE LA FACTURA PGP Utiliza el software de PGP para firmar y cifrar el mensaje MENSAJE PGP
PGP en el emisor TE ENVIO UNA COPIA DE LA FACTURA Numero H 1º Calcula la función de resumen del mensaje. 2º Encripta “H” con la clave privada del emisor. Numero H Firma digital
Certificado TE ENVIO UNA COPIA DE LA FACTURA Firma digital Clave simétrica 3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica 4º La clave simétrica se encripta con la clave pública del destinatario MENSAJE ENCRIPTADO Sobre digital
MENSAJE ENCRIPTADO Enviamos estos datos al destinatario Sobre digital
PGP en el destinatario Sobre digital El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica. Clave simétrica
PGP en el destinatario Clave simétrica MENSAJE ENCRIPTADO Certificado Descifra el mensaje, el certificado y la firma mediante la clave simétrica TE ENVIO UNA COPIA DE LA FACTURA Firma digital
TE ENVIO UNA COPIA DE LA FACTURA PKI Clave pública Firma digital Calcula la función de resumen del texto del mensaje. (Public Key Infrastructure ) Desencripta la firma digital con la clave pública del emisor (extraída de un PKI) Numero H* Compara los resúmenes Numero H
• Si los resúmenes coinciden podemos confirmar la integridad del mensaje. • Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad). • Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).
Software PGP 9. 0 • Facilita el uso del sistema PGP para la mayoría de sistemas operativos. • Proporciona herramientas para enviar e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas.
Instalación
Envío de mensaje por PGP
EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI
Recepción mensaje por PGP
PKI Clave pública del emisor
Anillos de confianza
• Contienen: – Llaves públicas, certificados e información sobre personas. – El anillo puede ser publicado para ser compartido y usado por otras personas. – PGP asigna a cada persona uno de tres niveles de confianza (según lo que le indique el usuario): • Cero confianza, confianza parcial y confianza total. • Basado en estos grados de confianza de personas, PGP calcula la confianza que tienen las llaves públicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado. • PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total.
Ejemplos de confianza – Si varias personas confianza parcial firman un certificado de otra persona y todos contienen la misma llave pública, PGP le asigna confianza total al nuevo certificado. – Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.
- "pretty good privacy" -wikipedia
- Cvs privacy awareness and hipaa training answers
- Pretty good sentence
- Listen and match pretty shy good
- Pretty good democracy
- Good thoughts good deeds good words
- Hello, good evening
- Good afternon animado
- You are good when there's nothing good in me
- Good afternoon morning
- Dear king philip came over for good soup
- Ccsd pgp
- Pgp
- Pgp vs pki
- Hushmail pgp
- Pgp services
- Pgp vs pki
- Pgp osi layer
- Pgp message generation and reception
- Pgp
- Pgp goals arkansas
- Pgp in cryptography and network security
- Pgp
- Pgp signature
- Hecker pgp
- X.509 vs pgp
- Veřejný klíč pgp
- Anyone lived in a pretty how town literary devices
- Pretty group factory
- The garden is pretty hyperbole
- Don't delay dawns disarming display. dusk demands daylight
- Late in comparative form
- Good looking appearance
- Phenomenal woman dance
- Heuchera magma
- Priscilla salas
- "this may seem like a pretty boring topic, yet mitch"
- Salma slide girl
- She looks pretty sick i think
- Pretty headlines
- Pretty headlines
- Something pretty
- Major premise in syllogism