Descargar

El sistema PGP

Enviado por Pablo Turmero

Partes: 1, 2

    edu.red

    El sistema PGP Sub(Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

    edu.red

    Introducción Abreviatura de “Pretty Good Privacy” (Intimidad Bastante Buena) Nacido para aportar privacidad al correo electrónico. Provee las siguientes funciones principales: encriptación de mensajes firma digital compresión compatibilidad de correo

    edu.red

    Características Desarrollado por Philip R. Zimmermann en 1991. La versión PGP 9.0 incorpora: Algoritmo de encriptación AES-256 Función de resumen SHA-1 ( MD5 versiones anteriores ) compresión de datos BZip2, ZLIB y Zip.

    edu.red

    Ejemplo de uso Un usuario desea enviar un mensaje confidencial a otro usuario

    Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.

    edu.red

    Usuario emisor TE ENVIO UNA COPIA DE LA FACTURA PGP MENSAJE PGP Utiliza el software de PGP para firmar y cifrar el mensaje

    edu.red

    PGP en el emisor TE ENVIO UNA COPIA DE LA FACTURA Numero H Numero H Firma digital 2º Encripta “H” con la clave privada del emisor. 1º Calcula la función de resumen del mensaje.

    edu.red

    3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica 4º La clave simétrica se encripta con la clave pública del destinatario TE ENVIO UNA COPIA DE LA FACTURA Firma digital MENSAJE ENCRIPTADO

    Clave simétrica

    (Gp:) Sobre digital

    Certificado

    edu.red

    (Gp:) Enviamos estos datos al destinatario

    MENSAJE ENCRIPTADO (Gp:) Sobre digital

    edu.red

    PGP en el destinatario (Gp:) Sobre digital

    El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica.

    Clave simétrica

    edu.red

    PGP en el destinatario Descifra el mensaje, el certificado y la firma mediante la clave simétrica

    Clave simétrica

    TE ENVIO UNA COPIA DE LA FACTURA Firma digital MENSAJE ENCRIPTADO Certificado

    edu.red

    TE ENVIO UNA COPIA DE LA FACTURA Numero H* Calcula la función de resumen del texto del mensaje. Numero H Firma digital

    Clave pública

    Desencripta la firma digital con la clave pública del emisor (extraída de un PKI) PKI Compara los resúmenes (Public Key Infrastructure )

    edu.red

    Si los resúmenes coinciden podemos confirmar la integridad del mensaje.

    Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad).

    Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).

    Partes: 1, 2
    Página siguiente