OpenPGP

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

O OpenPGP é um padrão aberto de criptografia baseado no PGP. Funciona através de chaves assimétricas, cada usuário gera em seu computador um par de chaves correspondentes: uma pública e uma secreta. A pública é distribuída livremente e permite que qualquer usuário criptografe dados de modo que só quem possui a chave secreta correspondente possa descriptografar. A chave secreta, além dessa capacidade de descriptografar, é capaz de assinar dados; quando algo é assinado com uma chave secreta, a chave pública correspondente pode verificar se o remetente é verdadeiro e se o conteúdo não foi adulterado depois de assinado.

Além disso, o padrão OpenPGP conta com um sistema de cadeias de confiança: cada vez que um usuário obtém a chave pública de outro usuário, ao se encontrar com ele pode verificar a impressão digital da chave obtida, garantindo certeza de que a chave é a verdadeira. Ao ter certeza de que a chave é verdadeira, o usuário pode assinar a chave pública do outro usuário com a sua chave privada, atestando a outros usuários que a chave realmente pertence a quem diz pertencer.

História[editar | editar código-fonte]

Devido a importância mundial que o PGP obteve, muitos programadores passaram a querer escrever seus próprios softwares de criptografia de modo que fossem compatíveis. Um grupo de membros da PGP Inc. convenceu Phil Zimmermann (criador do PGP) e os demais executivos da empresa de que um padrão aberto de PGP era imprescindível para o progresso do próprio PGP e da comunidade usuária da criptografia. Em 1997 já havia programas compatíveis, o mais notável era o Highware (agora chamado Veridis), pertencente a uma empresa belga que tinha obtido a licença do código do PGP 2 diretamente de Zimmermann.

Em julho de 1997, a PGP Inc. propôs a IETF que fosse criado um padrão aberto chamado OpenPGP. Eles concederam permissão para usar esse nome para descrever o padrão e qualquer programa que funcionasse com ele. O IETF aceitou a proposta e iniciou o grupo de trabalho do OpenPGP. A normativa técnica do OpenPGP é descrita pela IETF através da RFC 4880 de novembro de 2007, que sucedeu a RFC 2440 de julho de 1998.

GnuPG[editar | editar código-fonte]

A FSF desenvolveu a sua própria versão de software criptográfico compatível com o OpenPGP e a chamou de GNU Privacy Guard, também conhecido como GnuPG ou simplesmente GPG. O GnuPG está disponível em seu site gratuitamente junto ao seu código fonte, licenciado sob a GNU General Public License (GPL). A vantagem do uso do GnuPG no lugar do PGP se deve justamente a essa licença pois permite livre cópia e publicação, garantindo que permanecerá livre e sem necessidade de pagamento de royalties. O PGP comercializado pela PGP Inc. é um software pago e não há garantias de que continuará sendo comercializado ou ainda que seus valores não aumentarão. Por essa razão muitos usuários tem optado pelo GnuPG.

Softwares[editar | editar código-fonte]

Empresas fabricantes:

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]