Pretty Good Privacy

(Redirecionado de PGP)

Pretty Good Privacy (PGP), em português privacidade muito boa, é um software de criptografia que fornece autenticação e privacidade criptográfica para comunicação de dados.[2] É frequentemente utilizado para assinar, encriptar e descriptografar textos, e-mails, arquivos, diretórios e partições inteiras de disco e para incrementar a segurança de comunicações via e-mail. Foi desenvolvido por Phil Zimmermann em 1991.[3]

Pretty Good Privacy
Autor Phil Zimmermann
PGP Inc.
Network Associates
PGP Corp.[1]
Desenvolvedor Symantec
Lançamento 1991 (32–33 anos)
Gênero(s) Software de criptografia
Licença Software proprietário comercial
Estado do desenvolvimento Ativo

O PGP e softwares similares seguem o padrão OpenPGP (RFC 4880) para encriptar e decriptar dados.

Funcionamento

editar

O PGP pode, ainda, ser utilizado como um sistema à prova de falsificações de assinaturas digitais permitindo, desta forma, a comprovação de que arquivos ou e-mails não foram modificados.

Existem muitas versões do PGP, em várias línguas diferentes, incluindo uma variante comercial sob a responsabilidade da empresa ViaCrypt.

A encriptação do PGP usa uma combinação serial de hashing, compressão de dados, criptografia assimétrica; cada passo usa algum dos vários algoritmos suportados. Cada chave pública está associada a um nome de usuário ou endereço de e-mail. A primeira versão desse sistema era comumente conhecida como "rede de confiança", em contraste com o sistema X.509, que adota uma abordagem hierárquica baseada em autoridade de certificação e foi posteriormente adicionado às implementações do PGP. As versões atuais da criptografia PGP incluem opções avançadas por meio de um servidor de gerenciamento de chaves automatizado.

Aplicações

editar

Impressão digital

editar

A impressão digital da chave pública é uma versão resumida da chave pública. Através dela, é possível validar a chave pública correspondente corretamente. Uma impressão digital, como por exemplo: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, pode ser impressa em um cartão de visita.

Assinaturas digitais

editar

O PGP suporta autenticação de mensagens e verificação de integridade. Esta última é usada para detectar se uma mensagem foi alterada desde que foi concluída (propriedade de integridade da mensagem), enquanto a primeira é usada para determinar se ela foi realmente enviada pela pessoa ou entidade alegada como remetente (uma assinatura digital). Como o conteúdo está criptografado, qualquer alteração na mensagem resultará na falha da descriptografia com a chave apropriada. O remetente utiliza o PGP para criar uma assinatura digital para a mensagem, utilizando os algoritmos RSA ou DSA. Para isso, o PGP calcula um hash (também conhecido como message digest) a partir do texto em claro e, em seguida, cria a assinatura digital a partir desse hash utilizando a chave privada do remetente.

Referências

  1. «Where to Get PGP». philzimmermann.com 
  2. Paulo Rebêlo (9 de fevereiro de 2009). «PGP é sistema de segurança avançado para correio eletrônico». UOL. Consultado em 25 de abril de 2013 
  3. Zimmermann, Philip R. (1999). «Why I Wrote PGP». Essays on PGP. Philip Zimmermann 

Ligações externas

editar
  Este artigo sobre software é um esboço. Você pode ajudar a Wikipédia expandindo-o.