Download
1 / 20
200 likes | 386 Views
PGP. Pretty Good Privacy. Lluís Anguela Marc Sánchez Montse Rovira Comerç Electrònic - 2004. Contingut. Que és PGP? Serveis PGP Autentificació/Signatura Digital Confidencialitat Clients PGP Instal·lació PGP 8.0 Creació claus Conclusions. Pretty Good Privacy.
E N D
PGP Pretty Good Privacy Lluís Anguela Marc Sánchez Montse Rovira Comerç Electrònic - 2004 PGP Comerc Electrònic URV
Contingut • Que és PGP? • Serveis PGP • Autentificació/Signatura Digital • Confidencialitat • Clients PGP • Instal·lació PGP 8.0 • Creació claus • Conclusions PGP Comerc Electrònic URV
Pretty Good Privacy • Desenvolupat per Phil Zimmerman (1991) • PGP proporciona confidencialitat i autentificació: • S’usa en aplicacions de correu electrònic i transferència de fitxers. • Disponible com a plug-in pels principals client e-mail: - microsoft exchange - outlook PGP Comerc Electrònic URV
Pretty Good Privacy(II) • Basat en algoritmes d’encriptació coneguts: • Algoritmes considerats extremadament segurs • Fàcil integració en aplicacions de propòsit general • Disponible com a freeware en gran varietat d’entorns (Windows, UNIX, Macintosh, etc.) • Codi obert. • Ampli rang d’aplicabilitat en pro a reforçar la seguretat individual • Independent – no sotmés a cap tipus de control governamental o d’organismes d’estandarització • - Basat en la mútua confiança entre clients PGP Comerc Electrònic URV
Serveis PGP PGP proporciona cinc serveis: • Autentificació • DSS/SHA o RSA/SHA • Confidencialitat • CAST o IDEA o RSA o 3DES • Compressió • Un missatge es pot comprimir usant ZIP abans de la transferència • Compatibilitat E-mail • Per proporcionar transparència a aplicacions de correu electrònic, un missatge encriptat es converteix a ASCII usant Radix-64 • Segmentació • Per acomodar-se a les limitacions de tamany màxim de missatge PGP Comerc Electrònic URV
Autentificació/Signatura Digital • Emissor composa un missatge • Emissor genera el hash code del missatge - usa algoritme SHA-1 per a generar 160-bit hash code • Hash code s’encripta ambRSA (clau privada emissor) - el resultat s’afegeix al missatge • Receptor recupera el hash code - usa RSA amb la clau pública emissor • Receptor genera el codi hash del missatge i compara el dos codis: Si són iguals, el missatge s’accepta comautèntic Nota: - PGP només encripta el hash code del missatge: més eficient en temps d’execució i transferència PGP Comerc Electrònic URV
MissatgeM Autentificació/Signatura Digital(II) Emissor Receptor Clau pública Pk Clau privada Sk Missatge M DP H EP | | ZIP UNZIP Comparació H PGP Comerc Electrònic URV
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 This is simply the text of the message. It has not been encrypted, simply signed -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com> iEYEARECAAYFAj5Ha6AACgkQ99/KQPj2cRNHsQCffKf64LwWQMfRIiKUfs6QrokB7twAnR5gDobzGapPgyLKQ0gLklj1WIIp=gXad -----END PGP SIGNATURE----- PGP Missatge Signat PGP Comerc Electrònic URV
Confidencialitat • Emissor genera un missatge i una clau de sessió: - La clau de sessió és un nombre aleatori de 128-bits • Emissor encripta el missatge - Usa CAST-128 (IDEA o 3DES) combinat amb la clau de sessió • Emissor encripta la clau de sessió amb RSA i l’afegeix al missatge • Receptor desencripta amb la clau de sessió - usa RSA amb la seva clau privada • Receptor desencripta el missatge amb la Session key Nota: - PGP no usa RSA per encriptar el missatge. - Usar CAST128 obliga a intercanviar una clau - usant els algoritmes de clau pública es soluciona el problema de distribució de la clau de sessió - L’ús de clau de sessió reforça encara més la encriptació dels missatges amb criptografia de clau convencional. PGP Comerc Electrònic URV
Clients PGP • Trobem clients per: Amiga, Atari, BeOS, Epoc, MacOS, Ms-DOS, Newton, OS/2, PalmOS, Unix, Windows. • http://www.pgpi.org • Versió gnuPG (shell) • Versió freeware (per us personal) • http://sourceforge.net/projects/winpt • Versió GNU General Public License (GPL) PGP Comerc Electrònic URV
Instal·lació PGP 8.0 (1) PGP Comerc Electrònic URV
Instal·lació PGP 8.0 (2) PGP Comerc Electrònic URV
Instal·lació PGP 8.0 (3) PGP Comerc Electrònic URV
Instal·lació PGP 8.0 (4) PGP Comerc Electrònic URV
Instal·lació PGP 8.0 (5) PGP Comerc Electrònic URV
Creació de Claus PGP Comerc Electrònic URV
Nivell Expert (1) DSS RSA RSA LEGACY PGP Comerc Electrònic URV
Nivell Expert (2) PGP Comerc Electrònic URV
Nivell Expert (3) PGP Comerc Electrònic URV
Conclusions PGP proporciona confidencialitat i autentificació PGP es basa en la mútua confiança entre usuaris PGP és el sistema d’encriptació de comunicacions per Internet més emprat al món. PGP Comerc Electrònic URV
