El sistema PGP

(Pretty Good Privacy) de Philip R.

Zimmermann es el sistema para
encriptación de comunicaciones por
Internet más utilizado en el mundo.
 Introducción
• Abreviatura de “Pretty Good Privacy” (Intimidad Bastante
Buena)
• Nacido para aportar privacidad al correo electrónico.
• Provee las siguientes funciones principales:
– encriptación de mensajes
– firma digital
– compresión
– compatibilidad de correo
 Características
• Desarrollado por Philip R. Zimmermann en 1991.
• La versión PGP 9.0 incorpora:
– Algoritmo de encriptación AES-256
– Función de resumen SHA-1 ( MD5 versiones anteriores )
– compresión de datos BZip2, ZLIB y Zip.
 Ejemplo de uso
• Un usuario desea enviar un mensaje
confidencial a otro usuario

• Ambos han instalado en sus ordenadores el

programa PGP. Al instalarlo, se han generado
automáticamente las claves privadas y
públicas.
 TE ENVIO UNA PGP
COPIA DE LA MENSAJE
PGP
Usuario FACTURA

emisor Utiliza el software

de PGP para
firmar y cifrar el
mensaje
 PGP en el emisor
TE ENVIO UNA
COPIA DE LA 1º Calcula la función Numero H
FACTURA
de resumen del mensaje.

2º Encripta “H” con

Numero H Firma digital
la clave privada del emisor.
 Certificado

TE ENVIO UNA 3º El mensaje, la firma digital y

COPIA DE LA
FACTURA
el certificado del emisor son MENSAJE
ENCRIPTADO
Firma digital
encriptados con una
clave simétrica

4º La clave simétrica se
Clave
simétrica encripta con la clave pública Sobre digital
del destinatario
 MENSAJE
ENCRIPTADO

Enviamos estos
datos al
destinatario

Sobre digital
 PGP en el destinatario

El ordenador del destinatario

lee el sobre digital con su clave Clave
Sobre digital simétrica
privada y obtiene la clave
simétrica.
 PGP en el destinatario
Clave
simétrica Certificado

Descifra el mensaje, el TE ENVIO UNA

COPIA DE LA
certificado y la firma mediante FACTURA

MENSAJE
la clave simétrica Firma digital

ENCRIPTADO
 TE ENVIO UNA
COPIA DE LA Calcula la función de resumen
Numero H*
FACTURA
del texto del mensaje.

Compara
PKI (Public Key Infrastructure ) los resúmenes

Desencripta la firma digital con

Clave
pública la clave pública del emisor Numero H
(extraída de un PKI)
Firma digital
• Si los resúmenes coinciden podemos confirmar la
integridad del mensaje.

• Gracias a la firma digital sabemos que el mensaje

ha sido enviado realmente por ese emisor (su
identidad).

• Gracias al cifrado de clave pública sabemos que el

mensaje no ha sido leído por otro usuario
(confidencialidad del mensaje).
 Software PGP 9.0
• Facilita el uso del sistema PGP para la
mayoría de sistemas operativos.

• Proporciona herramientas para enviar

e-mails cifrados y firmados, ficheros
comprimidos y otras opciones avanzadas.
Instalación
Envío de mensaje por PGP
EN ESTE
EJEMPLO
ENVIAMOS
TAMBIEN LA
CLAVE
PÚBLICA PARA
QUE NO
TENGO QUE
EXTRAERLA
EN UN PKI
Recepción mensaje por PGP
 Clave
pública
del
emisor
PKI
Anillos de confianza
• Contienen:
– Llaves públicas, certificados e información sobre personas.
– El anillo puede ser publicado para ser compartido y usado
por otras personas.
– PGP asigna a cada persona uno de tres niveles de
confianza (según lo que le indique el usuario):
• Cero confianza, confianza parcial y confianza total.
• Basado en estos grados de confianza de personas, PGP
calcula la confianza que tienen las llaves públicas y
certificados, por ejemplo: un certificado firmado por una
persona que tiene cero confianza es ignorado.
• PGP le asigna confianza total a un certificado firmado por una
persona en quien se tiene confianza total.
 Ejemplos de confianza
– Si varias personas con confianza parcial firman un
certificado de otra persona y todos contienen la misma llave
pública, PGP le asigna confianza total al nuevo certificado.

– Si un certificado no cuenta con la confianza total, se puede

verificar una firma digital de esa persona y se le puede
mandar mail cifrado, pero PGP muestra una advertencia.