PGP son las siglas de Pretty Good Privacy. Se trata de un programa para cifrar y descifrar datos de todo tipo, y resulta especialmente práctico para el uso en correo electrónico. He aquí algunas de sus ventajas:

- Es un programa gratuito para usos no comerciales
- Está disponible para múltiples tipos de ordenadores y sistemas operativos.
- Es un programa de manejo sencillo, especialmente si se usa a través de MS-DOS con un interfaz ("shell"), o en otros sistemas operativos (Windows, Mac, Linux...)
- Resulta virtualmente indescifrable si la longitud de la clave es lo bastante larga.

Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública o asimétrica. En un sistema de clave pública, cada usuario crea un par de claves que consiste en una clave pública y una clave privada. Se puede cifrar un mensaje con la clave pública y descifrarlo con la privada (NO se puede cifrar y descifrar con la misma clave). El usuario difunde la clave pública, poniéndola a disposición de cualquiera que quiera enviarle un mensaje. Una vez que el mensaje ha sido recibido por el usuario, éste podrá descifrarlo con su clave privada. Es evidente que la clave privada debe ser mantenida en secreto por el propietario.

Puede considerar este esquema como si fuese un buzón con dos llaves, una para abrir y otra para cerrar. Cualquiera puede introducir un mensaje en el buzón y cerrarlo, pero solamente el propietario podrá abrirlo. Una gran ventaja de este tipo de esquema criptográfico es que, al contrario que los sistemas tradicionales donde la clave de cifrado y descifrado coinciden, no es necesario encontrar un procedimiento seguro para enviar la clave al recipiente del mensaje.

También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre el mensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión. También permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente (resulta demasiado fácil trucar los encabezamientos de los mensajes de correo electrónico).

La estructura operativa de PGP es bastante curiosa. Para cifrar los datos se emplea un algoritmo de clave simétrica, cuya clave es cifrada con un algoritmo de clave asimétrica. ¿Por qué esta mezcla? Porque de este modo se combinan las mejores propiedades de ambos: la seguridad de un algoritmo asimétrico (donde clave pública y privada son distintas) con la rapidez y robustez de un algoritmo simétrico (cuya clave es única y, por tanto, vulnerable). Un tercer algoritmo se emplea para firmar documentos: se extrae un conjunto de bits del mensaje llamado resumen (hash) y se cifra con la clave privada del emisor. Así, el sistema de operación de PGP (y programas similares) consta de tres subsistemas: cifrado del documento, cifrado de clave simétrica y firmado del documento

PGP, en su popular -aunque ya en desuso- versión para DOS (2.6.3i para usuarios no norteamericanos), utiliza una combinación de los más seguros algoritmos existentes en la actualidad: RSA (Rivest - Shamir - Adleman) para el cifrado de claves, IDEA (International Data Encryption Algorithm) para el cifrado del documento y MD5 (Message Digest Algorithm 5) para la creación de firmas digitales. La clave de tipo Diffie-Hellman, de reciente creación, emplea los algoritmos IDEA para el cifrado de documentos, Diffie-Hellman o DH (variante ElGamal) para el cifrado de la clave, y DSS (Digital Signature Standard) para firma digital. Las versiones modernas para Windows 9x y otros sistemas operativos permiten la elección del algoritmo para cifrado de documentos entre tres de los mejores que se conocen: IDEA, TripleDES y CAST.

En la actualidad, los usuarios pueden elegir entre variantes del programa PGP para diversos sistemas operativos. En esta página y las siguientes nos centraremos en la antigua para MS-dos, conocida como versión 2.6.3i. Ésta ha sido libremente distribuida por todo el mundo y utiliza las claves RSA antedichas; aunque muy potente, es un programa que corre bajo DOS, por lo que requiere interfaces (shells). Las versiones posteriores resultan más fáciles de usar, especialmente cuando se combina con programas de correo electrónico como Eudora u Outlook. Actualmente es objeto de debate entre la comunidad criptográfica, principalmente por la adopción de claves Diffie-Hellman (DH), de nuevo diseño.

© Arturo Quirantes 2000 aquiran arroba ugr.es

Página anterior Página siguiente