Pretty Good Privacy

Pretty Good Privacy
Autor	Phil Zimmermann; PGP Inc.; Network Associates; PGP Corp.
Desenvolvedor	Symantec
Lançamento	1991 (32–33 anos)
Gênero(s)	Software de criptografia
Licença	Software proprietário comercial
Estado do desenvolvimento	Ativo

Pretty Good Privacy (PGP), em português privacidade muito boa, é um software de criptografia que fornece autenticação e privacidade criptográfica para comunicação de dados.^[2] É frequentemente utilizado para assinar, encriptar e descriptografar textos, e-mails, arquivos, diretórios e partições inteiras de disco e para incrementar a segurança de comunicações via e-mail. Foi desenvolvido por Phil Zimmermann em 1991.^[3]

O PGP e softwares similares seguem o padrão OpenPGP (RFC 4880) para encriptar e decriptar dados.

Funcionamento editar

O PGP pode, ainda, ser utilizado como um sistema à prova de falsificações de assinaturas digitais permitindo, desta forma, a comprovação de que arquivos ou e-mails não foram modificados.

Existem muitas versões do PGP, em várias línguas diferentes, incluindo uma variante comercial sob a responsabilidade da empresa ViaCrypt.

A encriptação do PGP usa uma combinação serial de hashing, compressão de dados, criptografia assimétrica; cada passo usa algum dos vários algoritmos suportados. Cada chave pública está associada a um nome de usuário ou endereço de e-mail. A primeira versão desse sistema era comumente conhecida como "rede de confiança", em contraste com o sistema X.509, que adota uma abordagem hierárquica baseada em autoridade de certificação e foi posteriormente adicionado às implementações do PGP. As versões atuais da criptografia PGP incluem opções avançadas por meio de um servidor de gerenciamento de chaves automatizado.

Aplicações editar

Impressão digital editar

A impressão digital da chave pública é uma versão resumida da chave pública. Através dela, é possível validar a chave pública correspondente corretamente. Uma impressão digital, como por exemplo: C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, pode ser impressa em um cartão de visita.

Assinaturas digitais editar

O PGP suporta autenticação de mensagens e verificação de integridade. Esta última é usada para detectar se uma mensagem foi alterada desde que foi concluída (propriedade de integridade da mensagem), enquanto a primeira é usada para determinar se ela foi realmente enviada pela pessoa ou entidade alegada como remetente (uma assinatura digital). Como o conteúdo está criptografado, qualquer alteração na mensagem resultará na falha da descriptografia com a chave apropriada. O remetente utiliza o PGP para criar uma assinatura digital para a mensagem, utilizando os algoritmos RSA ou DSA. Para isso, o PGP calcula um hash (também conhecido como message digest) a partir do texto em claro e, em seguida, cria a assinatura digital a partir desse hash utilizando a chave privada do remetente.

Referências

↑ «Where to Get PGP». philzimmermann.com
↑ Paulo Rebêlo (9 de fevereiro de 2009). «PGP é sistema de segurança avançado para correio eletrônico». UOL. Consultado em 25 de abril de 2013
↑ Zimmermann, Philip R. (1999). «Why I Wrote PGP». Essays on PGP. Philip Zimmermann

Ligações externas editar

«Pretty Good Privacy (PGP), Unicamp»

Este artigo sobre software é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] «Where to Get PGP». philzimmermann.com

[2] Paulo Rebêlo (9 de fevereiro de 2009). «PGP é sistema de segurança avançado para correio eletrônico». UOL. Consultado em 25 de abril de 2013

[3] Zimmermann, Philip R. (1999). «Why I Wrote PGP». Essays on PGP. Philip Zimmermann

[2]

[3]

[1]

Pretty Good Privacy
Autor	Phil Zimmermann PGP Inc. Network Associates PGP Corp.^[1]
Desenvolvedor	Symantec
Lançamento	1991 (32–33 anos)
Gênero(s)	Software de criptografia
Licença	Software proprietário comercial
Estado do desenvolvimento	Ativo