El sistema PGP

(Pretty Good Privacy) de Philip R. Zimmermann es el sistema para

encriptación de comunicaciones por Internet más utilizado en el mundo.

PGPAlumnos

Oscar Barrios Torrero

David Roqueta Serrano

Introducción• Abreviatura de “Pretty Good Privacy” (Intimidad Bastante

Buena)• Nacido para aportar privacidad al correo electrónico.• Provee las siguientes funciones principales:

– encriptación de mensajes– firma digital– compresión– compatibilidad de correo

Características• Desarrollado por Philip R. Zimmermann en 1991.• La versión PGP 9.0 incorpora:

– Algoritmo de encriptación AES-256– Función de resumen SHA-1 ( MD5 versiones anteriores )– compresión de datos BZip2, ZLIB y Zip.

Ejemplo de uso

• Un usuario desea enviar un mensaje confidencial a otro usuario

• Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.

Usuario emisor

TE ENVIO UNA COPIA DE LA

FACTURA

PGPMENSAJE

PGP

Utiliza el software de PGP para

firmar y cifrar el mensaje

PGP en el emisorTE ENVIO UNA COPIA DE LA

FACTURANumero H

Numero H Firma digital2º Encripta “H” con la clave privada del emisor.

1º Calcula la función de resumen del mensaje.

3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica

4º La clave simétrica se encripta con la clave pública del destinatario

TE ENVIO UNA COPIA DE LA

FACTURA

Firma digital

MENSAJE ENCRIPTADO

Clave simétrica Sobre digital

Certificado

Enviamos estos datos al

destinatario

MENSAJE ENCRIPTADO

Sobre digital

PGP en el destinatario

Sobre digital

El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica.

Clave simétrica

PGP en el destinatario

Descifra el mensaje, el certificado y la firma mediante

la clave simétrica

Clave simétrica

TE ENVIO UNA COPIA DE LA

FACTURA

Firma digital

MENSAJE ENCRIPTADO

Certificado

TE ENVIO UNA COPIA DE LA

FACTURA Numero H*Calcula la función de resumendel texto del mensaje.

Numero H

Firma digital

Clave pública

Desencripta la firma digital conla clave pública del emisor(extraída de un PKI)

PKICompara

los resúmenes(Public Key Infrastructure )

• Si los resúmenes coinciden podemos confirmar la integridad del mensaje.

• Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad).

• Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).

Software PGP 9.0

• Facilita el uso del sistema PGP para la mayoría de sistemas operativos.

• Proporciona herramientas para enviar

e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas.

Instalación

Envío de mensaje por PGP

EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI

Recepción mensaje por PGP

Clave pública del emisor

PKI

Anillos de confianza

• Contienen:– Llaves públicas, certificados e información sobre personas.– El anillo puede ser publicado para ser compartido y usado

por otras personas.– PGP asigna a cada persona uno de tres niveles de

confianza (según lo que le indique el usuario):• Cero confianza, confianza parcial y confianza total.• Basado en estos grados de confianza de personas, PGP

calcula la confianza que tienen las llaves públicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado.

• PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total.

Ejemplos de confianza

– Si varias personas con confianza parcial firman un certificado de otra persona y todos contienen la misma llave pública, PGP le asigna confianza total al nuevo certificado.

– Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.