El sistema PGP
(Pretty Good Privacy) de Philip R.
Zimmermann es el sistema para
encriptación de comunicaciones por
Internet más utilizado en el mundo.
PGP
Alumnos
Oscar Barrios Torrero
David Roqueta Serrano
Introducción
• Abreviatura de “Pretty Good Privacy” (Intimidad
Bastante Buena)
• Nacido para aportar privacidad al correo electrónico.
• Provee las siguientes funciones principales:
– encriptación de mensajes
– firma digital
– compresión
– compatibilidad de correo
Características
• Desarrollado por Philip R. Zimmermann en 1991.
• La versión PGP 9.0 incorpora:
– Algoritmo de encriptación AES-256
– Función de resumen SHA-1 ( MD5 versiones anteriores )
– compresión de datos BZip2, ZLIB y Zip.
Ejemplo de uso
• Un usuario desea enviar un mensaje
confidencial a otro usuario
• Ambos han instalado en sus ordenadores el
programa PGP. Al instalarlo, se han generado
automáticamente las claves privadas y
públicas.
Usuario
emisor
TE ENVIO UNA
COPIA DE LA
FACTURA
PGP
Utiliza el software
de PGP para
firmar y cifrar el
mensaje
MENSAJE
PGP
PGP en el emisor
TE ENVIO UNA
COPIA DE LA
FACTURA
1º Calcula la función
de resumen del mensaje.
Numero H
2º Encripta “H” con
la clave privada del emisor.
Numero H
Firma digital
Certificado
TE ENVIO UNA
COPIA DE LA
FACTURA
Firma digital
Clave
simétrica
3º El mensaje, la firma digital y
el certificado del emisor son
encriptados con una
clave simétrica
4º La clave simétrica se
encripta con la clave pública
del destinatario
MENSAJE
ENCRIPTADO
Sobre digital
MENSAJE
ENCRIPTADO
Enviamos estos
datos al
destinatario
Sobre digital
PGP en el destinatario
Sobre digital
El ordenador del destinatario
lee el sobre digital con su clave
privada y obtiene la clave
simétrica.
Clave
simétrica
PGP en el destinatario
Clave
simétrica
MENSAJE
ENCRIPTADO
Certificado
Descifra el mensaje, el
certificado y la firma mediante
la clave simétrica
TE ENVIO UNA
COPIA DE LA
FACTURA
Firma digital
TE ENVIO UNA
COPIA DE LA
FACTURA
PKI
Clave
pública
Firma digital
Calcula la función de resumen
del texto del mensaje.
(Public Key Infrastructure )
Desencripta la firma digital con
la clave pública del emisor
(extraída de un PKI)
Numero H*
Compara
los resúmenes
Numero H
• Si los resúmenes coinciden podemos confirmar la
integridad del mensaje.
• Gracias a la firma digital sabemos que el mensaje
ha sido enviado realmente por ese emisor (su
identidad).
• Gracias al cifrado de clave pública sabemos que el
mensaje no ha sido leído por otro usuario
(confidencialidad del mensaje).
Software PGP 9.0
• Facilita el uso del sistema PGP para la
mayoría de sistemas operativos.
• Proporciona herramientas para enviar
e-mails cifrados y firmados, ficheros
comprimidos y otras opciones avanzadas.
Instalación
Envío de mensaje por PGP
EN ESTE
EJEMPLO
ENVIAMOS
TAMBIEN LA
CLAVE
PÚBLICA PARA
QUE NO
TENGO QUE
EXTRAERLA
EN UN PKI
Recepción mensaje por PGP
PKI
Clave
pública
del
emisor
Anillos de confianza
• Contienen:
– Llaves públicas, certificados e información sobre personas.
– El anillo puede ser publicado para ser compartido y usado
por otras personas.
– PGP asigna a cada persona uno de tres niveles de
confianza (según lo que le indique el usuario):
• Cero confianza, confianza parcial y confianza total.
• Basado en estos grados de confianza de personas, PGP
calcula la confianza que tienen las llaves públicas y
certificados, por ejemplo: un certificado firmado por una
persona que tiene cero confianza es ignorado.
• PGP le asigna confianza total a un certificado firmado por una
persona en quien se tiene confianza total.
Ejemplos de confianza
– Si varias personas con confianza parcial firman un
certificado de otra persona y todos contienen la misma llave
pública, PGP le asigna confianza total al nuevo certificado.
– Si un certificado no cuenta con la confianza total, se puede
verificar una firma digital de esa persona y se le puede
mandar mail cifrado, pero PGP muestra una advertencia.
Descargar

El sistema PGP