El sistema PGP
(Pretty Good Privacy) de Philip R. Zimmermann es el sistema para
encriptación de comunicaciones por Internet más utilizado en el mundo.
PGPAlumnos
Oscar Barrios Torrero
David Roqueta Serrano
Introducción• Abreviatura de “Pretty Good Privacy” (Intimidad Bastante
Buena)• Nacido para aportar privacidad al correo electrónico.• Provee las siguientes funciones principales:
– encriptación de mensajes– firma digital– compresión– compatibilidad de correo
Características• Desarrollado por Philip R. Zimmermann en 1991.• La versión PGP 9.0 incorpora:
– Algoritmo de encriptación AES-256– Función de resumen SHA-1 ( MD5 versiones anteriores )– compresión de datos BZip2, ZLIB y Zip.
Ejemplo de uso
• Un usuario desea enviar un mensaje confidencial a otro usuario
• Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.
Usuario emisor
TE ENVIO UNA COPIA DE LA
FACTURA
PGPMENSAJE
PGP
Utiliza el software de PGP para
firmar y cifrar el mensaje
PGP en el emisorTE ENVIO UNA COPIA DE LA
FACTURANumero H
Numero H Firma digital2º Encripta “H” con la clave privada del emisor.
1º Calcula la función de resumen del mensaje.
3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica
4º La clave simétrica se encripta con la clave pública del destinatario
TE ENVIO UNA COPIA DE LA
FACTURA
Firma digital
MENSAJE ENCRIPTADO
Clave simétrica Sobre digital
Certificado
Enviamos estos datos al
destinatario
MENSAJE ENCRIPTADO
Sobre digital
PGP en el destinatario
Sobre digital
El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica.
Clave simétrica
PGP en el destinatario
Descifra el mensaje, el certificado y la firma mediante
la clave simétrica
Clave simétrica
TE ENVIO UNA COPIA DE LA
FACTURA
Firma digital
MENSAJE ENCRIPTADO
Certificado
TE ENVIO UNA COPIA DE LA
FACTURA Numero H*Calcula la función de resumendel texto del mensaje.
Numero H
Firma digital
Clave pública
Desencripta la firma digital conla clave pública del emisor(extraída de un PKI)
PKICompara
los resúmenes(Public Key Infrastructure )
• Si los resúmenes coinciden podemos confirmar la integridad del mensaje.
• Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad).
• Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).
Software PGP 9.0
• Facilita el uso del sistema PGP para la mayoría de sistemas operativos.
• Proporciona herramientas para enviar
e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas.
Instalación
Envío de mensaje por PGP
EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI
Recepción mensaje por PGP
Clave pública del emisor
PKI
Anillos de confianza
• Contienen:– Llaves públicas, certificados e información sobre personas.– El anillo puede ser publicado para ser compartido y usado
por otras personas.– PGP asigna a cada persona uno de tres niveles de
confianza (según lo que le indique el usuario):• Cero confianza, confianza parcial y confianza total.• Basado en estos grados de confianza de personas, PGP
calcula la confianza que tienen las llaves públicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado.
• PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total.
Ejemplos de confianza
– Si varias personas con confianza parcial firman un certificado de otra persona y todos contienen la misma llave pública, PGP le asigna confianza total al nuevo certificado.
– Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.
Top Related