La aislamiento bastante buena es un programa de computadora que proporciona la aislamiento criptográfica y la autentificación . El PGP es de uso frecuente para que los email de la firma, el cifrar y del descifre aumenten la confiabilidad para las comunicaciones del email. Fue creado original por el Philip Zimmermann en 1991.

El PGP y otros productos similares siguen el estándar de OpenPGP (RFC 4880) para los datos que cifran y de descifres.

Cómo la encripción del PGP trabaja

La encripción del PGP utiliza la criptografía de la Público-llave e incluye un sistema que ate las llaves públicas a un nombre de usuario. La primera versión de este sistema era sabida generalmente mientras que un Web de la confianza a poner en contraste con el sistema X.509 que utiliza un acercamiento jerárquico basó en el Certificate Authority y que fue agregado a las puestas en práctica del PGP más adelante. Las versiones actuales de la encripción del PGP incluyen ambas alternativas a través de un servidor automatizado de la gerencia dominante.

Firmas de Digitaces

Una estrategia similar se utiliza para detectar si se ha alterado un mensaje desde que fue terminado (la característica de la integridad de mensaje del ), y si fue enviado realmente por la persona/la entidad demandadas para ser el remitente (una firma de Digitaces ). En el PGP, se utiliza por abandono conjuntamente con la encripción, pero puede ser aplicada al Plaintext también. El remitente utiliza el PGP para crear una firma digital para el mensaje con el RSA o los algoritmos de la firma del DSA . Para hacer así pues, los cálculos del PGP un picadillo (también llamado un resumen de mensaje ) del plaintext, y entonces crean la firma de Digitaces de ese picadillo usar la llave privada del remitente.

El recipiente del mensaje utiliza la llave pública y la firma digital del remitente para recuperar el resumen de mensaje original. Él compara este resumen de mensaje con el resumen de mensaje que él se computaba del plaintext (recuperado). Si la firma empareja el resumen de mensaje del plaintext recibido, debe ser presumido (mismo a un alto nivel de confianza) que el mensaje recibido no se ha tratado de forzar con, deliberadamente o accidentalmente. También, puesto que fue firmado correctamente, es muy probable (mismo a un alto nivel de confianza) que el remitente demandado realmente le envió.

Web de la confianza

Al cifrar mensajes y cuando verifica firmas, es crítico que la llave pública una utiliza para enviar mensajes alguien o alguna entidad “pertenece realmente” al recipiente previsto. Simplemente la transferencia de una llave pública de en alguna parte no es aseguramiento de forma aplastante de esa asociación; el deliberado (o accidental) spoofing es posible. El PGP tiene, de sus primeras versiones, provisiones siempre incluidas para distribuir las llaves públicas de un usuario en “un certificado de identidad ” que sea así que construido criptográficamente que el tratar de forzar (o accidental mutilar) es fácilmente perceptible. Pero simplemente la elaboración de un certificado con eficacia imposible modificarse imperceptiblemente es también escasa. Puede prevenir la corrupción solamente después que se ha creado el certificado, no antes. Los usuarios deben también asegurar por algún significan que la llave pública en un certificado pertenezca realmente a la persona/a la entidad que lo demandan. De su primer lanzamiento, los productos del PGP han incluido un certificado interno “esquema que revisaba” para asistir con esto; un modelo de la confianza que se ha llamado un Web de la confianza . Una llave pública dada (o más específicamente, información que ata un nombre de usuario a una llave) se puede digital firmar por un usuario de tercera persona para atestiguar a la asociación entre alguien (realmente un nombre de usuario) y la llave. Hay varios niveles de confianza que se pueden incluir en tales firmas. Aunque muchos programas lean y escriban esta información, pocos (eventualmente) incluyen este nivel de certificación al calcular si confiar en una llave.

La tela del protocolo de la confianza primero fue descrita por Zimmermann en el manual para la versión 2.0 del PGP:

los

As miden el tiempo se encienden, usted acumularán llaves de la otra gente a que usted puede querer para señalar como presentadores confiados en. Cada uno cada uno elegirá sus los propios los presentadores confiados en. Y cada uno acumulará y distribuirá gradualmente con su llave una colección de firmas que certifican de la otra gente, con la expectativa que cualquier persona que la recibe confiará en por lo menos uno o dos de las firmas. Esto causará la aparición de una tela fault-tolerant descentralizada de la confianza para todo el público keys.

La tela del mecanismo de la confianza tiene ventajas sobre un esquema centralmente manejado PKI tal como eso usado por S/MIME, pero no se ha utilizado universal. Los usuarios han estado dispuestos a aceptar certificados y a comprobar su validez manualmente, o a aceptarlos simplemente. El problema subyacente no ha encontrado ninguna solución satisfactoria.

Certificados

En la especificación (más reciente) de OpenPGP, las firmas de la confianza del se pueden utilizar para apoyar la creación de las autoridades del certificado. Una firma de la confianza indica que la llave pertenece a su dueño demandado y que el dueño de la llave es digno de confianza firmar otras llaves en un nivel debajo sus las propias. Una firma del nivel 0 es comparable a una tela de la firma de la confianza, puesto que solamente la validez de la llave se certifica. Una firma del nivel 1 es similar a la confianza una tiene en un Certificate Authority porque una llave firmada al nivel 1 puede publicar un número ilimitado de firmas del nivel 0. Una firma del nivel 2 es alto análoga a los usuarios de la asunción de la confianza debe confiar encendido siempre que utilicen la lista del Certificate Authority del defecto (como ésos incluidos en hojeadores de la tela); permite que el dueño de la llave haga otras autoridades del certificado de las llaves.

Las versiones del PGP han incluido siempre una manera de cancelar (“revocar ") certificados de identidad. Una llave privada perdida o comprometida requerirá esto si se va la seguridad de comunicación a ser conservada por ese usuario. Esto es, más o menos, equivalente a las listas de la revocación del certificado de esquemas centralizados de PKI. Las versiones recientes del PGP también han apoyado fechas de vencimiento del certificado.

El problema correctamente de identificar una llave pública como perteneciendo a un usuario particular no es único al PGP. Todos los sistemas criptográficos de la llave pública/de la llave privada tienen el mismo problema, si en modo levemente diverso, y no se sabe ninguna solución completamente satisfactoria. El esquema original del PGP, por lo menos, sale de la decisión independientemente de si utilizar su endoso/sistema que revisa al usuario, mientras que no lo hacen la mayoría de los otros esquemas de PKI, requiriendo en lugar de otro que cada certificado atestiguara cerca a un Certificate Authority central esté aceptado como correcto.

Calidad de la seguridad

Al mejor de público - la información disponible, allí no es ningún método sabido que permitirá que una persona o un grupo rompa la encripción del PGP por criptográfico, o medios de cómputo. Las versiones tempranas del PGP se han encontrado para tener vulnerabilidades teóricas y así que se recomiendan las versiones actuales. De hecho, en 1996, el Bruce Schneier del criptógrafo caracterizó una versión temprana como siendo " el más cercano usted es probable conseguir el militar-grado encryption." En contraste con los sistemas de seguridad/los protocolos tener gusto de SSL que protegen solamente datos en tránsito sobre una red, encripción del PGP puede también ser utilizado para proteger datos en almacenaje de datos de largo plazo tal como archivos de disco.

La seguridad criptográfica de la encripción del PGP depende de la asunción que los algoritmos usados son irrompibles por el criptoanálisis directo con el equipo actual y técnicas. Por ejemplo, en la versión original, el algoritmo del RSA fue utilizado para cifrar claves de sesión; La seguridad del RSA depende de la naturaleza de la función unidireccional del número entero matemático que descompone en factores . Nuevo, ahora desconocido, técnicas de la facturización del número entero pudo, por lo tanto, hacer la fractura del RSA más fácilmente que ahora, o quizás incluso trivial fácil. Sin embargo, es presumido generalmente por los observadores informados que esto es un problema insuperable, y probable permanecer tan. Asimismo, el algoritmo dominante secreto usado en la versión 2 del PGP era la IDEA, que se pudo, en una cierta hora futura, encontrar para tener un defecto cryptanalytic previamente insospechado. Casos específicos del PGP actual, o IDEA, inseguridades -- si existen -- no se saben público. Pues las versiones actuales del PGP han agregado algoritmos de encripción adicionales, el grado de su vulnerabilidad criptográfica varía con el algoritmo usado. En la práctica, cada uno de los algoritmos en uso actual no se sabe público para tener debilidades cryptanalytic.

Cualquier agencia que quiere leer mensajes del PGP utilizaría probablemente medios más fáciles que criptoanálisis, e. el criptoanálisis de la Caucho-manguera, o instalando una cierta forma del Trojan Horse o de golpe de teclado que registraba software/el soporte físico de en la computadora de blanco para capturar cifró keyrings y sus contraseñas. El FBI ha utilizado ya este ataque contra el PGP en sus investigaciones. Sin embargo, es importante observar que cualesquiera vulnerabilidades se aplican no apenas al PGP, pero a todo el software de encripción.

Historia

Historia temprana

Phil Zimmermann creó la primera versión de la encripción del PGP en 1991. El nombre, " Privacy" bastante bueno;, es chistoso irónico y fue inspirado por el nombre de un almacén de la tienda de comestibles, " Tienda de comestibles bastante buena de Rafael, " ofrecido en anfitrión ciudad ficticia de s de Keillor guarnición de radio ', lago Wobegon . Por supuesto, la ironía es que la seguridad del PGP fue pensada para ser no simplemente el bastante bueno, pero excelente. Esta primera versión incluyó un algoritmo de la Simétrico-llave que Zimmermann había diseñado sí mismo, nombrado BassOmatic después de que un sketch vivo el en la noche del sábado . Zimmermann había sido un activista antinuclear de largo plazo, y encripción creada del PGP de modo que la gente semejantemente inclinada pudiera utilizar con seguridad el BBSs y almacenar con seguridad mensajes y archivos. No se requirió ninguna licencia para su uso no comercial. No había incluso una carga nominal, y el código fuente completo fue incluido con todas las copias. El PGP encontró su manera sobre el USENET y de allí sobre el Internet, y adquirió muy rápido un considerable siguiente en todo el mundo. Los usuarios y los partidarios incluyeron a disidentes en países totalitarios (algunas letras que afectaban a Zimmermann se han publicado, y algunos se han incluido en testimonio antes del congreso de los E.), libertarios civiles en otras partes del mundo (véase el testimonio publicado de Zimmermann en varias audiencias), y los activistas de las “comunicaciones libres” que se llaman Cypherpunks (quién proporcionaron publicidad y la distribución).

Investigación penal

Poco después de que su lanzamiento, la encripción del PGP encontró su manera fuera Estados Unidos, y en febrero de 1993 Zimmermann se convirtió en la blanco formal de una investigación penal del gobierno de los E. para el " Exportación de las municiones sin un license". Los sistemas criptográficos usar las llaves más grandes que los pedacitos 40 entonces eran considerados las municiones dentro de la definición de las regulaciones de exportación de los E. ; El PGP nunca ha utilizado llaves más pequeño de 128 pedacitos así que calificó en aquel momento. Las penas para la violación, si estuvieron encontradas culpable, eran substanciales. Después de varios años, la investigación de Zimmermann era cerrada sin cargos criminales de la limadura contra él o cualquier persona.

Zimmermann desafió estas regulaciones de una manera curiosa. Él publicó el código fuente entero del PGP en un libro del libro encuadernado, vía la prensa del MIT, que fue distribuida y vendida extensamente. Cualquiera que deseaba construir su propia copia del PGP podría comprar el libro $60, cortó las cubiertas, separa las páginas, y las explora usar un programa del OCR, creando un sistema de archivos de texto del código fuente. Uno podía entonces construir el uso usar el compilador C libremente disponible del GNU. El PGP estaría así disponible dondequiera en el mundo. El principio demandado era simple: la exportación de las municiones - armas, bombas, planos del, y software-era (y los restos) restricta; pero la exportación de los libros del es protegida por la Primera Enmienda . La pregunta nunca fue probada ante el tribunal por lo que se refiere al PGP, pero había sido establecida por el Tribunal Supremo en el caso de Bernstein.

Sigue habiendo en vigor, pero fueron liberalizadas las regulaciones de exportación de los E. con respecto a criptografía substancialmente a través del finales de los 90. Desde 2000, la conformidad con las regulaciones es también mucho más fácil. La encripción del PGP resuelve no más la definición de un arma no-exportable, y se puede exportar internacionalmente excepto a 7 países específicos y una lista nombrada de grupos y de individuos.

PGP 3

Durante esta agitación, el equipo de Zimmermann trabajó en una nueva versión de PGP llamado encripción 3. Esta nueva versión era tener considerables mejoras de la seguridad, incluyendo una nueva estructura del certificado que los pequeños errores de seguridad fijos en el PGP 2.x certifican así como el permiso que de un certificado incluya las llaves separadas para firmar y la encripción. Además, la experiencia con patente y problemas de la exportación los llevó para evitar patentes enteramente. Uso introducido del PGP 3 del algoritmo dominante simétrico CAST-128 (a. CAST5 ), y el DSA y algoritmos dominantes asimétricos de ElGamal, que eran descargados por patentes.

Después de que la investigación penal federal terminara en 1996, Zimmermann y su equipo comenzaron una compañía para producir nuevas versiones de la encripción del PGP. Se combinaron con Viacrypt (a quién Zimmermann había vendido las derechas comerciales y quién había autorizado a RSA directo de RSADSI) que entonces cambió su nombre al PGP incorporado. El equipo nuevamente combinado de Viacrypt/PGP comenzó el trabajo sobre las nuevas versiones de la encripción del PGP basadas en el sistema del PGP 3. Desemejante del PGP 2, que era exclusivamente una línea de comando programa de, el PGP 3 fue diseñado del comienzo como biblioteca de software permitiendo que los usuarios trabajen de una línea o de un interior de comando un ambiente del GUI . El acuerdo original entre Viacrypt y el equipo de Zimmermann había sido que Viacrypt tendría versiones pares y versiones con números impares de Zimmermann. Viacrypt, así, creó una nueva versión (basada en PGP 2) que llamaron PGP 4. Para quitar la confusión sobre cómo podría ser que el PGP 3 era el sucesor a PGP 4, el PGP 3 fue retitulado y lanzó como PGP 5 en mayo de 1997.

OpenPGP

PGP interior Inc., todavía había preocupación por ediciones de patente. RSADSI desafiaba la continuación de la licencia de Viacrypt RSA a la firma nuevamente combinada. La compañía adoptó un " llamado estándar interno informal; PGP" descargado;: " no utilizar ningún algoritmo con el difficulties" de la autorización;. Debido a la importancia de la encripción del PGP por todo el mundo (es probablemente el sistema criptográfico lo más extensamente posible elegido de la calidad), muchos quisieron escribir su propio software que interoperaría con PGP 5. Zimmermann se convenció que un estándar abierto para la encripción del PGP era crítico para ellos y para la comunidad criptográfica en conjunto. En julio de 1997, PGP Inc. propuso al IETF que allí sea un estándar llamado OpenPGP. Dieron el permiso del IETF para utilizar el nombre OpenPGP para describir este nuevo estándar así como cualquier programa que apoyara el estándar. El IETF aceptó la oferta y comenzó el grupo de trabajo de OpenPGP.

OpenPGP está en la pista de los estándares de Internet; la especificación actual es RFC 2440 (el julio de 1998). OpenPGP todavía está en el desarrollo activo y el sucesor al RFC 2440, que es RFC 4880, se ha hecho un estándar propuesto.

El Free Software Foundation ha desarrollado su propio programa OpenPGP-obediente llamado el protector de la aislamiento de GNU (GnuPG o GPG abreviado). GnuPG está libremente disponible junto con todo el código fuente debajo de la licencia (GLP) el público en general del GNU y se mantiene a parte de varios GUIs. Varios otros proveedores también han desarrollado software OpenPGP-obediente.

La red asocia la adquisición

En diciembre de 1997 PGP Inc. fue adquirido por Network Associates, Inc. Zimmermann y el equipo del PGP sintió bien a empleados del NAI. El NAI continuó iniciando la exportación con la publicación de software, siendo la primera compañía para tener una estrategia legal de la exportación publicando código fuente. Debajo de su tutela, el equipo del PGP agregó la encripción del disco, cortafuegos de escritorio, la detección de la intrusión, y el VPNs de IPsec a la familia del PGP. Después de las liberalizaciones de la regulación de exportación de 2000 que requirieron no más la publicación de la fuente, el NAI paró el lanzar de código fuente, sobre la objeción del equipo del PGP. Había consternación entre usuarios del PGP por todo el mundo en esto y, inevitable, algunas teorías de la conspiración también.

A principios de 2001, Zimmermann dejó el NAI. Él sirvió como principal criptógrafo para las comunicaciones, que del silencio proporcionan a servicio de correo electrónico OpenPGP-basado, Hushmail . Él también ha trabajado con Veridis y otras compañías. En octubre de 2001, el NAI anunció que sus activos del PGP estaban para la venta y que suspendía el desarrollo adicional de la encripción del PGP. El único activo restante guardado era el servidor del comercio electrónico del PGP (la versión original del PGP Commandline). En febrero de 2002, el NAI canceló toda la ayuda para los productos del PGP, a excepción del producto retitulado del commandline. El NAI (ahora McAfee) continúa vendiendo y apoyando el producto bajo el nombre el servidor del comercio electrónico de McAfee.

Situación actual

En agosto de 2002, varios miembros de equipo ex-PGP crearon una nueva compañía, PGP Corporation, y compraron los activos del PGP (a excepción de la línea de comando versión) del NAI. PGP Corporation está apoyando a usuarios existentes del PGP y está honrando contratos de la ayuda del NAI. Zimmermann ahora sirve como un consejero especial y consultor a PGP Corporation, así como la continuación dirigir su propia compañía de consulta. En PGP 2003 Corporation creada un nuevo producto servidor-basado que ofrece el universal llamado del PGP. En mid-2004, PGP Corporation envió su propia línea de comando versión llamada la línea de comando del PGP, que integra con los otros usos de la plataforma de la encripción del PGP. En 2005 PGP Corporation hizo su primera adquisición- la empresa de informática alemana Glueck y tecnología AG de Kanja, que ahora es Deutschland AG del PGP. Puesto que 2002 la compra de los activos del PGP del NAI, PGP Corporation ha ofrecido el soporte técnico mundial del PGP de su oficina en el pañero, Utah .

usos de la encripción de PGP.com

el

l esta sección describe los programas comerciales disponibles PGP Corporation . Para la información sobre otros programas compatibles con la especificación de OpenPGP, ver las puestas en práctica de OpenPGP abajo.

Mientras que está utilizado original sobre todo para cifrar el contenido de los correos electrónicos y de los accesorios de un cliente de escritorio, productos del PGP se han diversificado desde 2002 en un sistema de los usos de la encripción que se pueden manejar por un servidor central opcional de la política. Los usos de la encripción del PGP incluyen el email y los accesorios, las firmas digitales, encripción completa del disco del ordenador portátil, seguridad del archivo y de la carpeta, protección para IM las sesiones, encripción de la transferencia de archivo de hornada, y protección para los archivos y las carpetas almacenados en los servidores de red y, una más recientemente, cifradas y/o firmadas petición de HTTP/respuestas por medio de un lado de cliente ( Enigform ) y de un lado de servidor ( Mod_auth_openpgp ) enchufable.

El uso de escritorio 9.x del PGP incluye el email de escritorio, firmas digitales, IM seguridad, encripción entera del disco del ordenador portátil, seguridad del archivo y de la carpeta, los archivos de descifre del uno mismo y destrozo seguro de archivos suprimidos. Las capacidades se autorizan en maneras diferentes dependiendo de las características requeridas.

El servidor universal de la gerencia 2.x del PGP dirige el despliegue, la política de seguridad, la aplicación de la política y la información centralizados. Se utiliza para la encripción automatizada del email en la entrada y maneja a clientes de escritorio 9. Trabaja con el público del PGP keyserver-llamado el PGP global Directorio-a llaves del recipiente del hallazgo. Tiene la capacidad de entregar el email con seguridad cuando no se encuentra ninguna llave receptora vía una sesión segura del hojeador de HTTPS.0 del PGP manejada por el servidor universal 2.0 del PGP, lanzado en 2005, todos los usos de la encripción del PGP se basan en una nueva arquitectura poder-basada. Estas más nuevas versiones del software del PGP eliminan el uso de los enchufes del email y aíslan a usuario de cambios a otras aplicaciones de escritorio. Todas las operaciones de la mesa y del servidor ahora se basan en políticas de seguridad y funcionan en una manera automatizada. El servidor universal del PGP automatiza la creación, la gerencia, y la expiración de llaves, compartiendo estas llaves entre todos los usos de la encripción del PGP.0 del PGP está disponible como uso de 32 bits solamente, y por lo tanto no apoya las ediciones 64-bit Microsoft Windows incluyendo la versión 64-bit Windows Vista .

Las nuevas versiones de los usos del PGP utilizan OpenPGP y el S/MIME, permitiendo comunicaciones con cualquier usuario de un estándar especificado del NIST.

Ver también


Hushmail
GPG
X.509
Aislamiento del email
Encripción del email
criptografía de la Público-llave
Email asegurado S/MIME
Lista de palabra del PGP
ZRTP

Lectura adicional


.

  • Zenithic
  • Bürgermeister-Müller-Museum
    Random links:PhpBB | Swinomish (tribu) | Árboles Atlanta | Consejo electoral de los ciudadanos

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">