PGP es un acrónimo de Pretty Good Privacy, un criptosistema integral creado por Phil Zimmerman en 1991 para correo electrónico privado. PGP se basa en un algoritmo de cifrado de clave pública que utiliza un método de cifrado de dos puntas. Primero cifra el intercambio de claves inicial, luego usa IDEA o el algoritmo de cifrado de datos internacional para cifrar los datos continuamente después del intercambio de claves.
ExpertoGeek explica Pretty Good Privacy (PGP)
Una de las características únicas del modelo de mensajería PGP es que utiliza círculos de confianza para autenticar al remitente de cualquier mensaje. Esto significa que cuando una firma generalmente se verifica con una CA o CA, PHP permite a los usuarios firmar los certificados de otra persona, lo que confirma que la conocen personalmente y que están preparados para dar fe de que una firma es de esa persona y de nadie más. . .
PGP se utiliza para cosas como firmar, cifrar y descifrar textos, correos electrónicos, archivos, directorios e incluso particiones de disco completas y para aumentar la seguridad de las comunicaciones por correo electrónico entre participantes conocidos. Su cifrado utiliza efectivamente una combinación en serie de hash, compresión de datos, criptografía de clave simétrica, así como la criptografía de clave pública antes mencionada. Aunque fue publicado en 1991, actualmente no existe un método conocido para romper los círculos de seguridad establecidos por PGP por medios criptográficos o informáticos.
Se ha descrito como cercano a la seguridad de grado militar y se utiliza en varios programas diferentes, aunque los grandes clientes como Windows Mail, Mozilla Thunderbird y similares tienen cada uno su propio tipo de funciones de cifrado y seguridad. PGP no es perfecto, pero se cree que todas las vulnerabilidades encontradas con los programas que lo usan están en el cliente, más que en el cifrado en sí.
Usos comunes de Pretty Good Privacy (PGP)
- Pretty Good Privacy o PGP utiliza claves simétricas y asimétricas para cifrar los datos antes de que se envíen a través de una red.
- PGP se utiliza para firmar, cifrar y descifrar textos, así como correos electrónicos y más.
- Los estándares de cifrado de PGP abiertos fueron establecidos por el IETF e implementados en varias herramientas de software de código abierto.
Uso indebido común de Pretty Good Privacy (PGP)
- PGP combina las ventajas del cifrado asimétrico y simétrico, mientras que al menos mitiga parcialmente sus desventajas.