Pretty Good(mr) Privacy (PGP), "intimidad bastante buena", de Phil's Pretty Good Software, es una aplicación informática de criptografía de alta seguridad para MSDOS, Unix, VAX/VMS y otros computadores. PGP permite intercambiar archivos y mensajes con intimidad, autenticación y comodidad. 'Intimidad' quiere decir que sólo podrán leer el mensaje aquellos a quienes va dirigido. 'Autenticación' quiere decir que los mensajes que parecen ser de alguien sólo pueden venir de esa persona en particular. 'Comodidad' quiere decir que la intimidad y la autenticación se consiguen sin los problemas de gestión de claves asociados a otros programas de criptografía convencional. No se necesitan canales seguros para intercambiar claves entre usuarios, por lo que PGP resulta mucho más fácil de utilizar. Esto se debe a que PGP está basado en una potente nueva tecnología llamada criptografía de "clave pública".
PGP combina la comodidad del criptosistema de clave pública de
Rivest-Shamir-Adleman (RSA) con la velocidad de la criptografía
convencional, con resúmenes de mensajes para firmas digitales, con compresión de
datos antes de encriptar, con un buen diseño ergonómico y con una completa
gestión de claves. Por otra parte, PGP realiza las funciones de clave
pública con más rápidez que la mayoría de las demás implementaciones
informáticas. PGP es criptografía de clave pública para todos.
En los criptosistemas convencionales, como el US Federal Data Encryption
Standard (DES) [Norma federal para cifrado de datos en EE.UU.], se utiliza
una sola clave para encriptar y desencriptar. Por lo tanto, hay que
transmitir primero la clave por medio de un canal seguro para que ambas
partes la conozcan antes de enviar mensajes cifrados por canales inseguros.
Este proceso puede resultar incómodo. Si se tiene un canal seguro para
intercambiar claves, ¿para qué se necesita entonces criptografía?
En criptosistemas de clave pública, todo el mundo tiene dos claves
complementarias, una revelada públicamente y otra secreta (llamada
también clave privada). Cada clave abre el código que produce la otra.
Saber la clave pública no sirve para deducir la clave secreta
correspondiente. La clave pública puede publicarse y distribuirse
ampliamente por una red de comunicaciones. Este protocolo proporciona
intimidad sin necesidad de ese canal seguro que requieren los
criptosistemas convencionales.
Cualquiera puede utilizar la clave pública de un destinatario para
encriptar un mensaje y él empleará su clave secreta correspondiente
para desencriptarlo. Sólo él podrá hacerlo, porque nadie más tiene
acceso a esa clave secreta. Ni siquiera la persona que lo encriptó
podría descifrarlo.
También proporciona autenticación para mensajes. La clave secreta del
remitente puede emplearse para encriptar un mensaje, "firmándolo".
Se genera una firma digital, que el destinatario (o cualquier otra
persona) puede comprobar al descifrarla con la clave pública del
remitente. De esta forma se prueba el verdadero origen del mensaje y
que no ha sido alterado por nadie, ya que sólo el remitente posee la
clave secreta que ha producido esa firma. No es posible falsificar un
mensaje firmado y el remitente no podrá desautorizar su firma más
adelante.
Estos dos procesos pueden combinarse para obtener intimidad y
autenticación al mismo tiempo si se firma primero el mensaje con la
clave secreta y se encripta después el mensaje firmado con la clave
pública del destinatario. El destinatario sigue estos pasos en sentido
contrario al desencriptar primero el mensaje con su propia clave
secreta y comprobar después la firma con la clave pública del remitente.
El programa lo hace automáticamente.
Adquiera ahora mismo el programa PGP 5.0 Freeware (3.491 Kb)
y tenga mas privacidad...
