logo

TechCodeview

PGP

  • PGP significa Pretty Good Privacy (PGP), que foi inventado por Phil Zimmermann.
  • O PGP foi projetado para fornecer todos os quatro aspectos de segurança, ou seja, privacidade, integridade, autenticação e não repúdio no envio de email.
  • O PGP usa uma assinatura digital (uma combinação de hashing e criptografia de chave pública) para fornecer integridade, autenticação e não repúdio. O PGP usa uma combinação de criptografia de chave secreta e criptografia de chave pública para fornecer privacidade. Portanto, podemos dizer que a assinatura digital utiliza uma função hash, uma chave secreta e dois pares de chaves pública-privada.
  • PGP é um pacote de software de código aberto e disponível gratuitamente para segurança de e-mail.
  • PGP fornece autenticação através do uso de assinatura digital.
  • Ele fornece confidencialidade por meio do uso de criptografia de bloco simétrico.
  • Ele fornece compactação usando o algoritmo ZIP e compatibilidade EMAIL usando o esquema de codificação radix-64.

A seguir estão as etapas executadas pelo PGP para criar e-mail seguro no site do remetente:

  • A mensagem de email é criptografada usando uma função de hash para criar um resumo.
  • O resumo é então criptografado para formar um resumo assinado usando a chave privada do remetente e, em seguida, o resumo assinado é adicionado à mensagem de e-mail original.
  • A mensagem original e o resumo assinado são criptografados usando uma chave secreta única criada pelo remetente.
  • A chave secreta é criptografada usando a chave pública do destinatário.
  • Tanto a chave secreta criptografada quanto a combinação criptografada de mensagem e resumo são enviadas juntas.

PGP no site do remetente (A)

Rede de Computadores PGP

A seguir estão as etapas executadas para mostrar como o PGP usa hashing e uma combinação de três chaves para gerar a mensagem original:

  • O receptor recebe a combinação da chave secreta criptografada e o resumo da mensagem é recebido.
  • A chave secreta criptografada é descriptografada usando a chave privada do destinatário para obter a chave secreta única.
  • A chave secreta é então usada para descriptografar a combinação de mensagem e resumo.
  • O resumo é descriptografado usando a chave pública do remetente, e a mensagem original é criptografada usando uma função hash para criar um resumo.
  • Ambos os resumos são comparados, se ambos forem iguais significa que todos os aspectos de segurança são preservados.

PGP no site do receptor (B)

Rede de Computadores PGP

Desvantagens da criptografia PGP

    A Administração é difícil:As diferentes versões do PGP complicam a administração.Problemas de compatibilidade:Tanto o remetente quanto o destinatário devem ter versões compatíveis do PGP. Por exemplo, se você criptografar um e-mail usando PGP com uma das técnicas de criptografia, o destinatário terá uma versão diferente de PGP que não poderá ler os dados.Complexidade:PGP é uma técnica complexa. Outros esquemas de segurança usam criptografia simétrica que usa uma chave ou criptografia assimétrica que usa duas chaves diferentes. O PGP usa uma abordagem híbrida que implementa criptografia simétrica com duas chaves. O PGP é mais complexo e menos familiar que os métodos simétricos ou assimétricos tradicionais.Sem recuperação:Os administradores de computador enfrentam problemas de perda de senhas. Nessas situações, um administrador deve usar um programa especial para recuperar senhas. Por exemplo, um técnico tem acesso físico a um PC que pode ser usado para recuperar uma senha. Contudo, o PGP não oferece um programa tão especial para recuperação; os métodos de criptografia são muito fortes, portanto, não recuperam as senhas esquecidas, resultando em mensagens perdidas ou arquivos perdidos.