Introducción y Funcionamiento de PGP
Cargado por
Full NameIntroducción y Funcionamiento de PGP
Cargado por
Full NamePGP (Pretty Good Privacy)
Integrantes:
Gonzalo Piones
Cristian Gutierrez
Hctor Contreras
Contenido
Introduccion a PGP (gonza)
Servicios
Principios bsicos de PGP(gonza)
Modo de funcionamiento(hector)
Problemas y vulnerabilidades(cristian)
Ejemplo de uso(cristian)
Conclusiones(cristian)
Introduccion a PGP
Creado en 1991 por Philip Zimmermann
Aplicacin de criptografa de alta
seguridad
Basado en criptografa de clave pblica
Utilidades: cifrar y firmar mensajes
Servicios
Confidencialidad
Autentificacin
Integridad
No repudio
Principios bsico de PGP
Cifrado Hibrido:
clave de sesin simtrica para cifrar el
mensaje
clave pblica asimtrica para cifrar la clave
de sesin
Principios bsico de PGP
Cifrado Hibrido:
Simtricos, intervienen en:
Cifrado de mensajes
Cifrado de la clave privada para su almacenamiento
Disponibles en PGP:
IDEA: rondas = 8, tam. bloque = 64 bits, long.
claves =128 bits
Triple-DES: tam. bloque = 64 bits, long. claves =168
(3*56)bits.
CAST: familia de cifradores de bloque. CAST-128:
rondas = 12-16, tam. bloque = 64 bits,
long. claves = 40-128 bits
AES: algoritmo Rijndael ganador del concurso AES.
Tam. bloque = 128 bits, long. claves = 128-192-256 bits
Twofish: participante concurso AES. Tam. bloque =
128 bits, long. claves = 128-192-256 bits
Se concluye:
Difcil determinar cual es el mejor
Ninguno ha sido roto
Mayor seguridad para PGP, si se rompe uno se podr
escoger otro.
Asimtricos, intervienen en:
Generacin del par de claves
Cifrado de las claves de sesin
Cifrado del hash del mensaje para firma digital
Disponibles en PGP:
RSA:
Basado en el problema de factorizacin de nmeros
grandes.
Proceso de cifrado y firmado iguales. Slo se
cambia la clave a usar (pblica o privada).
Algoritmo ElGamal:
Basado en la dificultad del clculo de logaritmos
discretos del grupo multiplicativo en un campo finito
Basado en el algoritmo de intercambio de claves
Diffie-Hellman
Los procesos de cifrado y firmado difieren. El
proceso de firma es denominado DSS (Digital
Signature Standard)
Funciones Hash, intervienen en:
El proceso de firma
Cifrado/descifrado de la clave privada
Disponibles en PGP:
MD5:
Diseado por Ronald Rivest en sustitucin de MD4.
Salida de 128 bits.
Descubiertas colisiones que se desconoce como
afectarn en su seguridad.
Actualmente no se recomienda por razones de
seguridad.
Modo de funcionamiento
Proceso de firma digital
Modo de funcionamiento
Proceso de compresin y cifrado
Modo de funcionamiento
Descifrado
Modo de funcionamiento
Proceso de descifrado y descompresin
Modo de funcionamiento
Verificacin firma digital
Modo de funcionamiento
Verificacin firma digital
Modo de funcionamiento
Fallos mas importantes
ADK bug
Ataque Checo
Problemas:
Imposibilidad de comprobacin
satisfactoria de la firma
Exigencia o limitaciones que impone
PGP
Vulnerabilidad de la validez de las
claves
Problemas y vulnerabilidades
EJEMPLO DE USO
