Criptografía (XI)
por Luciano Moreno, del departamento de diseño web de BJS Software.

PGP.-

El sistema PGP (Pretty Good Privacity - Intimidad Bastante Buena) fué diseñado especialmente por Philip Zimmermann en 1991 para proporcionar una forma segura de intercambio de correo electrónico.

Implementa tanto el cifrado del correo y ficheros como la firma digital de documentos. Para la encriptación del documento usa una algoritmo de llave simétrica, con intercambio de clave mediante sistema de llave pública, normalmente RSA, y para la firma digital suele utilizar la función hash MD5. No obstante, es un sistema ámpliamente configurable, que permite al usuario elegir entre diferentes sistemas asimétricos, funciones hash y longitudes de clave.

Para usarlo hay que comenzar generando un par de claves, una pública y otra privada, siendo posible en ese momento la elección de la longitud de clave deseada. También hay que fijar una clave personal, que se usará luego para proteger la llave privada de miradas indiscretas. Las claves pública y privada las genera automáticamente el algoritmo, mientras que la personal de protección la elige el usuario.

Una vez generadas las claves, la privada se encripta con la personal mediante un algoritmo simétrico, siendo posteriormente necesario desencriptarla cada vez que deseemos usarla.

En cuanto a la clave pública, se deposita en un fichero especial, de tipo ASCII (sólo texto), denominado certificado de clave, que incluye el identificador de usuario del propietario (el nombre de esa persona y algún dato único, como su dirección de e-mail), un sello de hora del momento en el que se generó el par de llaves y el material propio de la clave. Si queréis ver el aspecto de una clave pública en esta ventana tenéis una de las mías.

Cuando se desea mandar un correo o fichero encriptado, PGP lo encripta usando un sistema simétrico, generalmente IDEA o DES, usando una clave aleatoria, que posteriormente se encripta con RSA. Se envían el documento cifrado con la clave aleatoria y ésta encriptada con la llave RSA privada del destinatario.

Cuando éste recibe el correo y deséa desencriptarlo, su programa PGP primero descifra la clave simétrica con su llave privada RSA, y luego descifra el documento usando la clave desencriptada. El proceso se ilustra en el siguiente gráfico.

Normalmente el sistema PGP viene implementado mediante alguna aplicación específica, que se instala en el computador del usuario. Esta aplicación se integra perfectamente con los programas de correo más comunes, permitiendo al usuario el uso directo del sistema PGP, con tan sólo pulsar los botones que aparecerán en la barra de menús de la aplicación de correo.

Para desencriptar un mensaje basta con seleccionar el icono correspondiente (o mediante el botón derecho del ratón), siendo necesario en ese momento introducir la clave personal, para que el programa puede acceder a la clave pública encriptada. Para firmar un correo se procede de forma análoga.

En el caso de querer enviar un e-mail encriptado a otra persona, es necesario en primer lugar que la misma tenga un programa PGP instalado, y después que nosotros tengamos la llave pública del destinatario. Si es así, basta con seleccionar la opción correspondiente en el menú, con lo que se nos pedirá la clave pública del destinatario, y el programa se encargará de todo lo demás.

Si tenemos la necesidad de cifrar mensajes para muchos destinatarios diferentes nos encontraremos con el problema de gestionar los distintos ficheros de llave pública. Para ello, los programas PGP facilitan el denominado llavero, que es un pequeño módulo de software que se encarga de administrar dichos ficheros. Cuando recibamos uno de ellos, basta con colocarlo en el llavero para tenerlo disponible siempre que deseemos.

Puede interesarnos en un momento dado enviar un correo cifrado o vernos en la necesidad de comprobar la autenticidad de un correo que nos llega firmado por parte de un destinatario del que no conocemos su llave pública.

Podemos obtener ésta dirigiéndonos directamente a dicha persona y pidiéndosela, pero para facilitar esta tarea, y puesto que el objeto de las llaves públicas es ser difundidas lo más posible, se han habilitado diferentes servidores que poséen bases de datos con las claves públicas de los usuarios de PGP. Basta acudir a los mismos y solicitar el fichero de clave correspondiente a la persona que nos interesa.

El uso de RSA ha hecho que la difusión y uso de PGP se haya visto sujeta a las controversias provocadas por la necesidad de una licencia de exportación, lo que le ha costado a Phill Zimmermann ser procesado por ello .

Si deseáis más información sobre PGP podéís acudir a los siguientes sites:

* Site oficial PGP.

* PGP en la Red Iris.

* Todo sobre PGP.