El sistema PGP - PowerPoint PPT Presentation

1 / 42
About This Presentation
Title:

El sistema PGP

Description:

Title: El sistema PGP Last modified by: Frodo Created Date: 10/3/1998 6:03:11 PM Document presentation format: Personalizado Company: Grupo EUMEDNET – PowerPoint PPT presentation

Number of Views:65
Avg rating:3.0/5.0
Slides: 43
Provided by: urvCat
Category:
Tags: pgp | sistema

less

Transcript and Presenter's Notes

Title: El sistema PGP


1
El sistema PGP
  • (Pretty Good Privacy) de Philip R. Zimmermann es
    el sistema para encriptación de comunicaciones
    por Internet más utilizado en el mundo.

2
PGP
  • Alumnos
  • Oscar Barrios Torrero
  • David Roqueta Serrano

3
Introducción
  • Abreviatura de Pretty Good Privacy (Intimidad
    Bastante Buena)
  • Nacido para aportar privacidad al correo
    electrónico.
  • Provee las siguientes funciones principales
  • encriptación de mensajes
  • firma digital
  • compresión
  • compatibilidad de correo

4
Características
  • Desarrollado por Philip R. Zimmermann en 1991.
  • La versión PGP 9.0 incorpora
  • Algoritmo de encriptación AES-256
  • Función de resumen SHA-1 ( MD5 versiones
    anteriores )
  • compresión de datos BZip2, ZLIB y Zip.

5
Ejemplo de uso
  • Un usuario desea enviar un mensaje confidencial a
    otro usuario
  • Ambos han instalado en sus ordenadores el
    programa PGP. Al instalarlo, se han generado
    automáticamente las claves privadas y públicas.

6
MENSAJE PGP
PGP
TE ENVIO UNA COPIA DE LA FACTURA
Usuario emisor
Utiliza el software de PGP para firmar y cifrar
el mensaje
7
PGP en el emisor
TE ENVIO UNA COPIA DE LA FACTURA
Numero H
1º Calcula la función de resumen del mensaje.
Firma digital
Numero H
2º Encripta H con la clave privada del emisor.
8
Certificado
TE ENVIO UNA COPIA DE LA FACTURA
MENSAJE ENCRIPTADO
3º El mensaje, la firma digital y el certificado
del emisor son encriptados con una clave
simétrica
Firma digital
4º La clave simétrica se encripta con la clave
pública del destinatario
Clave simétrica
9
MENSAJE ENCRIPTADO
10
PGP en el destinatario
El ordenador del destinatario lee el sobre
digital con su clave privada y obtiene la clave
simétrica.
Clave simétrica
11
PGP en el destinatario
Clave simétrica
Certificado
TE ENVIO UNA COPIA DE LA FACTURA
Descifra el mensaje, el certificado y la firma
mediante la clave simétrica
MENSAJE ENCRIPTADO
Firma digital
12
TE ENVIO UNA COPIA DE LA FACTURA
Numero H
Calcula la función de resumen del texto del
mensaje.
Compara los resúmenes
PKI
(Public Key Infrastructure )
Desencripta la firma digital con la clave pública
del emisor (extraída de un PKI)
Numero H
Clave pública
Firma digital
13
  • Si los resúmenes coinciden podemos confirmar la
    integridad del mensaje.
  • Gracias a la firma digital sabemos que el mensaje
    ha sido enviado realmente por ese emisor (su
    identidad).
  • Gracias al cifrado de clave pública sabemos que
    el mensaje no ha sido leído por otro usuario
    (confidencialidad del mensaje).

14
Software PGP 9.0
  • Facilita el uso del sistema PGP para la mayoría
    de sistemas operativos.
  • Proporciona herramientas para enviar
  • e-mails cifrados y firmados, ficheros
    comprimidos y otras opciones avanzadas.

15
Instalación
16
(No Transcript)
17
(No Transcript)
18
(No Transcript)
19
(No Transcript)
20
(No Transcript)
21
(No Transcript)
22
(No Transcript)
23
(No Transcript)
24
(No Transcript)
25
(No Transcript)
26
(No Transcript)
27
(No Transcript)
28
Envío de mensaje por PGP
29
(No Transcript)
30
(No Transcript)
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA
PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI
35
Recepción mensaje por PGP
36
Clave pública del emisor
PKI
37
(No Transcript)
38
(No Transcript)
39
(No Transcript)
40
Anillos de confianza
41
  • Contienen
  • Llaves públicas, certificados e información sobre
    personas.
  • El anillo puede ser publicado para ser compartido
    y usado por otras personas.
  • PGP asigna a cada persona uno de tres niveles de
    confianza (según lo que le indique el usuario)
  • Cero confianza, confianza parcial y confianza
    total.
  • Basado en estos grados de confianza de personas,
    PGP calcula la confianza que tienen las llaves
    públicas y certificados, por ejemplo un
    certificado firmado por una persona que tiene
    cero confianza es ignorado.
  • PGP le asigna confianza total a un certificado
    firmado por una persona en quien se tiene
    confianza total.

42
Ejemplos de confianza
  • Si varias personas con confianza parcial firman
    un certificado de otra persona y todos contienen
    la misma llave pública, PGP le asigna confianza
    total al nuevo certificado.
  • Si un certificado no cuenta con la confianza
    total, se puede verificar una firma digital de
    esa persona y se le puede mandar mail cifrado,
    pero PGP muestra una advertencia.
Write a Comment
User Comments (0)
About PowerShow.com