PGP (Pretty Good Privacy) es un software que proporciona funciones criptográficas y de gestión de claves, desarrollado inicialmente por Philip Zimmermann en 1990. Se puede utilizar para proteger cualquier tipo de datos, pero su uso más habitual consiste en enviar mensajes de correo electrónico cifrados y/o firmados.

Una de las características distintivas de PGP es el método que utiliza para certificar la autenticidad de las claves públicas. En lugar de recorrer a autoridades de certificación, como hace S/MIME, cada usuario puede certificar directamente las claves que está convencido que son auténticas. Y también puede tomar decisiones respecto a una clave desconocida en función de quienes sean los usuarios que hayan certificado esta clave.

Otra característica propia de PGP es la eficiencia en el intercambio de los mensajes ya que, siempre que sea posible, los datos se comprimen antes de cifrarlos y/o después de firmarlos.

Con el paso del tiempo han ido apareciendo distintas versiones de PGP, algunas de las cuales con distintas variantes como, por ejemplo, versiones “internacionales” para cumplir las restricciones de exportación de software criptográfico fuera de los Estados Unidos, o versiones que para poder ser distribuidas de forma gratuita no incluyen algoritmos sujetos a patentes en ciertos países.

• Las versiones de PGP hasta la 2.3 se consideran obsoletas: el formato de las firmas es incompatible con el de las versiones posteriores.

Algoritmos en PGP 2.6.x
Los algoritmos que utilizan las versiones 2.6.x de PGP son: IDEA para el cifrado simétrico, RSA para el cifrado de clave pública, y MD5 par el hash.

• Después de la versión 2.5 se introdujo otro cambio de formato, a causa de las condiciones de uso de algoritmos patentados en los Estados Unidos (en concreto, el algoritmo RSA).

• Las versiones 2.6.x y sus variantes han sido durante mucho tiempo las más difundidas. El formato de los mensajes, llamado indistintamente “versión 2” o “versión 3” (V3), está documentado en la especificación RFC 1991.

• En las versiones 4.x se introdujeron, entre otras novedades, las claves de una sola función: claves sólo para cifrar o sólo para firmar.

• Lo que se empezó a diseñar con el nombre de “PGP 3.0” finalmente dio lugar a las versiones 5.x, que utilizan un nuevo formato para los mensajes, conocido como “versión 4” (V4) o “OpenPGP” y documentado en la es-pecificación RFC 2440.

Algoritmos en PGP 5.x
PGP 5.x contempla el uso de nuevos algoritmos, como Triple DES y CAST-128 para el cifrado simétrico, DSA y ElGamal para las firmas, y SHA-1 y RIPEMD-160 para el hash. Si trabaja solamente con IDEA, RSA y MD5, las versiones 5.x pueden generar mensajes totalmente compatibles con las versiones 2.6.x.

• Las nuevas versiones (PGP 6 y posteriores) añaden mejoras a la funcionalidad, pero manteniendo la compatibilidad con las anteriores.

• También se está desarrollando en paralelo, como parte del proyecto GNU, el software GnuPG (GNU Privacy Guard), basado en OpenPGP y de distribución totalmente libre (no utiliza algoritmos patentados como RSA o IDEA).

 

Fuente:

Aspectos avanzados de seguridad en redes
UOC
Jordi Herrera Joancomartí (coord.)
Joaquín García Alfaro
XP04/90789/00892
Xavier Perramón Tornil