Title: El sistema PGP
1El sistema PGP
- (Pretty Good Privacy) de Philip R. Zimmermann es
el sistema para encriptación de comunicaciones
por Internet más utilizado en el mundo.
2PGP
- Alumnos
- Oscar Barrios Torrero
- David Roqueta Serrano
3Introducción
- Abreviatura de Pretty Good Privacy (Intimidad
Bastante Buena) - Nacido para aportar privacidad al correo
electrónico. - Provee las siguientes funciones principales
- encriptación de mensajes
- firma digital
- compresión
- compatibilidad de correo
4Características
- Desarrollado por Philip R. Zimmermann en 1991.
- La versión PGP 9.0 incorpora
- Algoritmo de encriptación AES-256
- Función de resumen SHA-1 ( MD5 versiones
anteriores ) - compresión de datos BZip2, ZLIB y Zip.
5Ejemplo de uso
- Un usuario desea enviar un mensaje confidencial a
otro usuario - Ambos han instalado en sus ordenadores el
programa PGP. Al instalarlo, se han generado
automáticamente las claves privadas y públicas.
6MENSAJE PGP
PGP
TE ENVIO UNA COPIA DE LA FACTURA
Usuario emisor
Utiliza el software de PGP para firmar y cifrar
el mensaje
7PGP en el emisor
TE ENVIO UNA COPIA DE LA FACTURA
Numero H
1º Calcula la función de resumen del mensaje.
Firma digital
Numero H
2º Encripta H con la clave privada del emisor.
8Certificado
TE ENVIO UNA COPIA DE LA FACTURA
MENSAJE ENCRIPTADO
3º El mensaje, la firma digital y el certificado
del emisor son encriptados con una clave
simétrica
Firma digital
4º La clave simétrica se encripta con la clave
pública del destinatario
Clave simétrica
9MENSAJE ENCRIPTADO
10PGP en el destinatario
El ordenador del destinatario lee el sobre
digital con su clave privada y obtiene la clave
simétrica.
Clave simétrica
11PGP en el destinatario
Clave simétrica
Certificado
TE ENVIO UNA COPIA DE LA FACTURA
Descifra el mensaje, el certificado y la firma
mediante la clave simétrica
MENSAJE ENCRIPTADO
Firma digital
12TE ENVIO UNA COPIA DE LA FACTURA
Numero H
Calcula la función de resumen del texto del
mensaje.
Compara los resúmenes
PKI
(Public Key Infrastructure )
Desencripta la firma digital con la clave pública
del emisor (extraída de un PKI)
Numero H
Clave pública
Firma digital
13- Si los resúmenes coinciden podemos confirmar la
integridad del mensaje. - Gracias a la firma digital sabemos que el mensaje
ha sido enviado realmente por ese emisor (su
identidad). - Gracias al cifrado de clave pública sabemos que
el mensaje no ha sido leído por otro usuario
(confidencialidad del mensaje).
14Software PGP 9.0
- Facilita el uso del sistema PGP para la mayoría
de sistemas operativos. - Proporciona herramientas para enviar
- e-mails cifrados y firmados, ficheros
comprimidos y otras opciones avanzadas.
15Instalación
16(No Transcript)
17(No Transcript)
18(No Transcript)
19(No Transcript)
20(No Transcript)
21(No Transcript)
22(No Transcript)
23(No Transcript)
24(No Transcript)
25(No Transcript)
26(No Transcript)
27(No Transcript)
28Envío de mensaje por PGP
29(No Transcript)
30(No Transcript)
31(No Transcript)
32(No Transcript)
33(No Transcript)
34EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA
PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI
35Recepción mensaje por PGP
36Clave pública del emisor
PKI
37(No Transcript)
38(No Transcript)
39(No Transcript)
40Anillos de confianza
41- Contienen
- Llaves públicas, certificados e información sobre
personas. - El anillo puede ser publicado para ser compartido
y usado por otras personas. - PGP asigna a cada persona uno de tres niveles de
confianza (según lo que le indique el usuario) - Cero confianza, confianza parcial y confianza
total. - Basado en estos grados de confianza de personas,
PGP calcula la confianza que tienen las llaves
públicas y certificados, por ejemplo un
certificado firmado por una persona que tiene
cero confianza es ignorado. - PGP le asigna confianza total a un certificado
firmado por una persona en quien se tiene
confianza total.
42Ejemplos de confianza
- Si varias personas con confianza parcial firman
un certificado de otra persona y todos contienen
la misma llave pública, PGP le asigna confianza
total al nuevo certificado. - Si un certificado no cuenta con la confianza
total, se puede verificar una firma digital de
esa persona y se le puede mandar mail cifrado,
pero PGP muestra una advertencia.