PGP y OpenPGP

PGP y OpenPGP

Tabla de Contenidos

OpenPGP: La Evolución de la Privacidad Digital

PGP (Pretty Good Privacy) es un software que proporciona funciones criptográficas y de gestión de claves, desarrollado inicialmente por Philip Zimmermann en 1990. Se puede utilizar para proteger cualquier tipo de datos, pero su uso más habitual consiste en enviar mensajes de correo electrónico cifrados y/o firmados.

Una de las características distintivas de PGP es el método que utiliza para certificar la autenticidad de las claves públicas. En lugar de recurrir a autoridades de certificación, como hace S/MIME, cada usuario puede certificar directamente las claves que está convencido que son auténticas. Y también puede tomar decisiones respecto a una clave desconocida en función de quienes sean los usuarios que hayan certificado esta clave.

Otra característica propia de PGP es la eficiencia en el intercambio de los mensajes ya que, siempre que sea posible, los datos se comprimen antes de cifrarlos y/o después de firmarlos.

Con el paso del tiempo han ido apareciendo distintas versiones de PGP, algunas de las cuales con distintas variantes como, por ejemplo, versiones “internacionales” para cumplir las restricciones de exportación de software criptográfico fuera de los Estados Unidos, o versiones que para poder ser distribuidas de forma gratuita no incluyen algoritmos sujetos a patentes en ciertos países.

  • Las versiones de PGP hasta la 2.3 se consideran obsoletas: el formato de las firmas es incompatible con el de las versiones posteriores.

El Formato PGP y las Versiones OpenPGP

Los algoritmos que utilizan las versiones 2.6.x de PGP son: IDEA para el cifrado simétrico, RSA para el cifrado de clave pública, y MD5 para el hash.

  • Después de la versión 2.5 se introdujo otro cambio de formato, a causa de las condiciones de uso de algoritmos patentados en los Estados Unidos (en concreto, el algoritmo RSA).
  • Las versiones 2.6.x y sus variantes han sido durante mucho tiempo las más difundidas. El formato de los mensajes, llamado indistintamente “versión 2” o “versión 3” (V3), está documentado en la especificación RFC 1991.
  • En las versiones 4.x se introdujeron, entre otras novedades, las claves de una sola función: claves solo para cifrar o solo para firmar.
  • Lo que se empezó a diseñar con el nombre de “PGP 3.0” finalmente dio lugar a las versiones 5.x, que utilizan un nuevo formato para los mensajes, conocido como “versión 4” (V4) o OpenPGP y documentado en la especificación RFC 2440.

Algoritmos en PGP 5.x contemplan el uso de nuevos algoritmos, como Triple DES y CAST-128 para el cifrado simétrico, DSA y ElGamal para las firmas, y SHA-1 y RIPEMD-160 para el hash. Si trabaja solamente con IDEA, RSA y MD5, las versiones 5.x pueden generar mensajes totalmente compatibles con las versiones 2.6.x.

  • Las nuevas versiones (PGP 6 y posteriores) añaden mejoras a la funcionalidad, pero manteniendo la compatibilidad con las anteriores.
  • También se está desarrollando en paralelo, como parte del proyecto GNU, el software GnuPG (GNU Privacy Guard), basado en OpenPGP y de distribución totalmente libre (no utiliza algoritmos patentados como RSA o IDEA).

 

Fuente:

Aspectos avanzados de seguridad en redes
UOC
Jordi Herrera Joancomartí (coord.)
Joaquín García Alfaro
XP04/90789/00892
Xavier Perramón Tornil

Si quieres conocer otros artículos parecidos a PGP y OpenPGP puedes visitar la categoría SEGURIDAD INFORMATICA.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Subir