El sistema PGP

(Pretty Good Privacy) de Philip R.

Zimmermann es el sistema para
encriptacin de comunicaciones por
Internet ms utilizado en el mundo.

PGP
Alumnos
Oscar Barrios Torrero
David Roqueta Serrano
Introduccin
Abreviatura de Pretty Good Privacy (Intimidad
Bastante Buena)
Nacido para aportar privacidad al correo electrnico.
Provee las siguientes funciones principales:
encriptacin de mensajes
firma digital
compresin
compatibilidad de correo
Caractersticas
Desarrollado por Philip R. Zimmermann en 1991.
La versin PGP 9.0 incorpora:
Algoritmo de encriptacin AES-256
Funcin de resumen SHA-1 ( MD5 versiones anteriores )
compresin de datos BZip2, ZLIB y Zip.

Ejemplo de uso
Un usuario desea enviar un mensaje
confidencial a otro usuario

Ambos han instalado en sus ordenadores el
programa PGP. Al instalarlo, se han
generado automticamente las claves
privadas y pblicas.


Usuario
emisor
TE ENVIO UNA
COPIA DE LA
FACTURA
PGP
MENSAJE
PGP
Utiliza el software
de PGP para
firmar y cifrar el
mensaje
PGP en el emisor
TE ENVIO UNA
COPIA DE LA
FACTURA
Numero H
Numero H
Firma digital
2 Encripta H con
la clave privada del emisor.
1 Calcula la funcin
de resumen del mensaje.
3 El mensaje, la firma digital y
el certificado del emisor son
encriptados con una
clave simtrica
4 La clave simtrica se
encripta con la clave pblica
del destinatario
TE ENVIO UNA
COPIA DE LA
FACTURA
Firma digital
MENSAJE
ENCRIPTADO

Clave
simtrica


Sobre digital

Certificado
Enviamos estos
datos al
destinatario
MENSAJE
ENCRIPTADO

Sobre digital

PGP en el destinatario

Sobre digital

El ordenador del destinatario
lee el sobre digital con su clave
privada y obtiene la clave
simtrica.

Clave
simtrica

PGP en el destinatario
Descifra el mensaje, el
certificado y la firma mediante
la clave simtrica

Clave
simtrica

TE ENVIO UNA
COPIA DE LA
FACTURA
Firma digital
MENSAJE
ENCRIPTADO
Certificado
TE ENVIO UNA
COPIA DE LA
FACTURA
Numero H*
Calcula la funcin de resumen
del texto del mensaje.
Numero H
Firma digital

Clave
pblica

Desencripta la firma digital con
la clave pblica del emisor
(extrada de un PKI)
PKI
Compara
los resmenes
(Public Key Infrastructure )
Si los resmenes coinciden podemos confirmar la
integridad del mensaje.

Gracias a la firma digital sabemos que el mensaje
ha sido enviado realmente por ese emisor (su
identidad).

Gracias al cifrado de clave pblica sabemos que el
mensaje no ha sido ledo por otro usuario
(confidencialidad del mensaje).

Software PGP 9.0
Facilita el uso del sistema PGP para la
mayora de sistemas operativos.

Proporciona herramientas para enviar
e-mails cifrados y firmados, ficheros
comprimidos y otras opciones avanzadas.
Instalacin
Envo de mensaje por PGP




EN ESTE
EJEMPLO
ENVIAMOS
TAMBIEN LA
CLAVE
PBLICA PARA
QUE NO
TENGO QUE
EXTRAERLA
EN UN PKI
Recepcin mensaje por PGP
Clave
pblica
del
emisor
PKI
Anillos de confianza
Contienen:
Llaves pblicas, certificados e informacin sobre personas.
El anillo puede ser publicado para ser compartido y usado
por otras personas.
PGP asigna a cada persona uno de tres niveles de
confianza (segn lo que le indique el usuario):
Cero confianza, confianza parcial y confianza total.
Basado en estos grados de confianza de personas, PGP
calcula la confianza que tienen las llaves pblicas y
certificados, por ejemplo: un certificado firmado por una
persona que tiene cero confianza es ignorado.
PGP le asigna confianza total a un certificado firmado por una
persona en quien se tiene confianza total.
Ejemplos de confianza
Si varias personas con confianza parcial firman un
certificado de otra persona y todos contienen la misma llave
pblica, PGP le asigna confianza total al nuevo certificado.

Si un certificado no cuenta con la confianza total, se puede
verificar una firma digital de esa persona y se le puede
mandar mail cifrado, pero PGP muestra una advertencia.