Pretty Good Privacy

Pretty Good Privacy
Autor	Phil Zimmermann; PGP Inc.; Network Associates; PGP Corp.
Desenvolvedor	Symantec
Lançamento	1991 (32–33 anos)
Gênero(s)	Software de criptografia
Licença	Software proprietário comercial
Estado do desenvolvimento	Ativo

Pretty Good Privacy (PGP), em português privacidade muito boa, é um software de criptografia que fornece autenticação e privacidade criptográfica para comunicação de dados.^[2] É frequentemente utilizado para assinar, encriptar e descriptografar textos, e-mails, arquivos, diretórios e partições inteiras de disco e para incrementar a segurança de comunicações via e-mail. Foi desenvolvido por Phil Zimmermann em 1991.^[3]

O PGP e softwares similares seguem o padrão OpenPGP (RFC 4880) para encriptar e decriptar dados.

Funcionamento[editar | editar código-fonte]

O PGP pode, ainda, ser utilizado como um sistema à prova de falsificações de assinaturas digitais permitindo, desta forma, a comprovação de que arquivos ou e-mails não foram modificados.

Existem muitas versões do PGP, em várias línguas diferentes, incluindo uma variante comercial sob a responsabilidade da empresa ViaCrypt.

A encriptação do PGP usa uma combinação serial de hashing, compressão de dados, criptografia assimétrica; cada passo usa algum dos vários algoritmos suportados. Cada chave pública está associada a um nome de usuário ou endereço de e-mail. A primeira versão desse sistema era comumente conhecida como "rede de confiança", em contraste com o sistema X.509, que adota uma abordagem hierárquica baseada em autoridade de certificação e foi posteriormente adicionado às implementações do PGP. As versões atuais da criptografia PGP incluem opções avançadas por meio de um servidor de gerenciamento de chaves automatizado.

Aplicações[editar | editar código-fonte]

Impressão digital[editar | editar código-fonte]

A impressão digital da chave pública é uma versão resumida da chave pública. Através dela, é possível validar a chave pública correspondente corretamente. Uma impressão digital, como por exemplo: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, pode ser impressa em um cartão de visita.

Assinaturas digitais[editar | editar código-fonte]

O PGP suporta autenticação de mensagens e verificação de integridade. Esta última é usada para detectar se uma mensagem foi alterada desde que foi concluída (propriedade de integridade da mensagem), enquanto a primeira é usada para determinar se ela foi realmente enviada pela pessoa ou entidade alegada como remetente (uma assinatura digital). Como o conteúdo está criptografado, qualquer alteração na mensagem resultará na falha da descriptografia com a chave apropriada. O remetente utiliza o PGP para criar uma assinatura digital para a mensagem, utilizando os algoritmos RSA ou DSA. Para isso, o PGP calcula um hash (também conhecido como message digest) a partir do texto em claro e, em seguida, cria a assinatura digital a partir desse hash utilizando a chave privada do remetente.

Referências

↑ «Where to Get PGP». philzimmermann.com
↑ Paulo Rebêlo (9 de fevereiro de 2009). «PGP é sistema de segurança avançado para correio eletrônico». UOL. Consultado em 25 de abril de 2013
↑ Zimmermann, Philip R. (1999). «Why I Wrote PGP». Essays on PGP. Philip Zimmermann

Ligações externas[editar | editar código-fonte]

«Pretty Good Privacy (PGP), Unicamp»

Este artigo sobre software é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] «Where to Get PGP». philzimmermann.com

[2] Paulo Rebêlo (9 de fevereiro de 2009). «PGP é sistema de segurança avançado para correio eletrônico». UOL. Consultado em 25 de abril de 2013

[3] Zimmermann, Philip R. (1999). «Why I Wrote PGP». Essays on PGP. Philip Zimmermann

[1]

[2]

[3]