PGP y OpenPGP


PGP (Pretty Good Privacy) es un software que proporciona funciones criptográficas y de gestión de claves, desarrollado inicialmente por Philip Zimmermann en 1990. Se puede utilizar para proteger cualquier tipo de datos, pero su uso más habitual consiste en enviar mensajes de correo electrónico cifrados y/o firmados.
Una de las características distintivas de PGP es el método que utiliza para certificar la autenticidad de las claves públicas. En lugar de recorrer a autoridades de certificación, como hace S/MIME, cada usuario puede certificar directamente las claves que está convencido que son auténticas. Y también puede tomar decisiones respecto a una clave desconocida en función de quienes sean los usuarios que hayan certificado esta clave.

Otra característica propia de PGP es la eficiencia en el intercambio de los mensajes ya que, siempre que sea posible, los datos se comprimen antes de cifrarlos y/o después de firmarlos.
Con el paso del tiempo han ido apareciendo distintas versiones de PGP, algunas de las cuales con distintas variantes como, por ejemplo, versiones “internacionales” para cumplir las restricciones de exportación de software criptográfico fuera de los Estados Unidos, o versiones que para poder ser distribuidas de forma gratuita no incluyen algoritmos sujetos a patentes en ciertos países.

• Las versiones de PGP hasta la 2.3 se consideran obsoletas: el formato de las firmas es incompatible con el de las versiones posteriores.
• Después de la versión 2.5 se introdujo otro cambio de formato, a causa de las condiciones de uso de algoritmos patentados en los Estados Unidos (en concreto, el algoritmo RSA).
• Las versiones 2.6.x y sus variantes han sido durante mucho tiempo las más difundidas. El formato de los mensajes, llamado indistintamente “versión 2” o “versión 3” (V3), está documentado en la especificación RFC 1991.
• En las versiones 4.x se introdujeron, entre otras novedades, las claves de una sola función: claves sólo para cifrar o sólo para firmar.
• Lo que se empezó a diseñar con el nombre de “PGP 3.0” finalmente dio lugar a las versiones 5.x, que utilizan un nuevo formato para los mensajes, conocido como “versión 4” (V4) o “OpenPGP” y documentado en la es
pecificación RFC 2440.

• Las nuevas versiones (PGP 6 y posteriores) añaden mejoras a la funcionalidad, pero manteniendo la compatibilidad con las anteriores.
• También se está desarrollando en paralelo, como parte del proyecto GNU, el software GnuPG (GNUPrivacy Guard), basado en OpenPGP y de distribución totalmente libre (no utiliza algoritmos patentados como RSA o IDEA).

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta