Zimmermann es el sistema para encriptacin de comunicaciones por Internet ms utilizado en el mundo.
PGP Alumnos Oscar Barrios Torrero David Roqueta Serrano Introduccin Abreviatura de Pretty Good Privacy (Intimidad Bastante Buena) Nacido para aportar privacidad al correo electrnico. Provee las siguientes funciones principales: encriptacin de mensajes firma digital compresin compatibilidad de correo Caractersticas Desarrollado por Philip R. Zimmermann en 1991. La versin PGP 9.0 incorpora: Algoritmo de encriptacin AES-256 Funcin de resumen SHA-1 ( MD5 versiones anteriores ) compresin de datos BZip2, ZLIB y Zip.
Ejemplo de uso Un usuario desea enviar un mensaje confidencial a otro usuario
Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automticamente las claves privadas y pblicas.
Usuario emisor TE ENVIO UNA COPIA DE LA FACTURA PGP MENSAJE PGP Utiliza el software de PGP para firmar y cifrar el mensaje PGP en el emisor TE ENVIO UNA COPIA DE LA FACTURA Numero H Numero H Firma digital 2 Encripta H con la clave privada del emisor. 1 Calcula la funcin de resumen del mensaje. 3 El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simtrica 4 La clave simtrica se encripta con la clave pblica del destinatario TE ENVIO UNA COPIA DE LA FACTURA Firma digital MENSAJE ENCRIPTADO
Clave simtrica
Sobre digital
Certificado Enviamos estos datos al destinatario MENSAJE ENCRIPTADO
Sobre digital
PGP en el destinatario
Sobre digital
El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simtrica.
Clave simtrica
PGP en el destinatario Descifra el mensaje, el certificado y la firma mediante la clave simtrica
Clave simtrica
TE ENVIO UNA COPIA DE LA FACTURA Firma digital MENSAJE ENCRIPTADO Certificado TE ENVIO UNA COPIA DE LA FACTURA Numero H* Calcula la funcin de resumen del texto del mensaje. Numero H Firma digital
Clave pblica
Desencripta la firma digital con la clave pblica del emisor (extrada de un PKI) PKI Compara los resmenes (Public Key Infrastructure ) Si los resmenes coinciden podemos confirmar la integridad del mensaje.
Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad).
Gracias al cifrado de clave pblica sabemos que el mensaje no ha sido ledo por otro usuario (confidencialidad del mensaje).
Software PGP 9.0 Facilita el uso del sistema PGP para la mayora de sistemas operativos.
Proporciona herramientas para enviar e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas. Instalacin Envo de mensaje por PGP
EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI Recepcin mensaje por PGP Clave pblica del emisor PKI Anillos de confianza Contienen: Llaves pblicas, certificados e informacin sobre personas. El anillo puede ser publicado para ser compartido y usado por otras personas. PGP asigna a cada persona uno de tres niveles de confianza (segn lo que le indique el usuario): Cero confianza, confianza parcial y confianza total. Basado en estos grados de confianza de personas, PGP calcula la confianza que tienen las llaves pblicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado. PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total. Ejemplos de confianza Si varias personas con confianza parcial firman un certificado de otra persona y todos contienen la misma llave pblica, PGP le asigna confianza total al nuevo certificado.
Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.