Pretty Good Privacy (PGP) é um programa de computador para criptografia e descriptografia de dados que fornece privacidade criptográfica e autenticação para comunicação de dados. O PGP é frequentemente usado para assinar, criptografar e descriptografar textos, emails, arquivos, diretórios e partições de disco inteiras para aumentar a segurança das comunicações por email.
Criptografia é a ciência do uso da matemática para criptografar e descriptografar dados. A criptografia permite armazenar informações confidenciais ou transmiti-las em redes inseguras (como a Internet), para que não possam ser lidas por ninguém, exceto pelo destinatário pretendido.
Enquanto a criptografia é a ciência da proteção de dados, a criptoanálise é a ciência da análise e quebra da comunicação segura. A criptoanálise clássica envolve uma interessante combinação de raciocínio analítico, aplicação de ferramentas matemáticas, descoberta de padrões, paciência, determinação e sorte. Os criptoanalistas também são chamados de atacantes.
Como a criptografia funciona?
Um algoritmo criptográfico, ou cifra, é uma função matemática usada no processo de criptografia e descriptografia. Um algoritmo criptográfico funciona em combinação com uma chave - uma palavra, número ou frase - para criptografar o texto sem formatação. O mesmo texto simples criptografa em texto cifrado diferente com chaves diferentes. A segurança dos dados criptografados depende inteiramente de duas coisas: a força do algoritmo criptográfico e o sigilo da chave. Um algoritmo criptográfico, além de todas as chaves possíveis e todos os protocolos que o fazem funcionar, compreende um sistema de criptografia. PGP é um sistema de criptografia.
A criptografia de chave pública é um esquema assimétrico que usa um par de chaves para criptografia: uma chave pública que criptografa dados e uma chave privada ou secreta correspondente para descriptografia. Você publica sua chave pública no mundo enquanto mantém sua chave privada em segredo. Qualquer pessoa com uma cópia da sua chave pública pode criptografar informações que somente você pode ler. Até pessoas que você nunca conheceu.
É computacionalmente inviável deduzir a chave privada da chave pública. Qualquer pessoa que possua uma chave pública pode criptografar informações, mas não pode descriptografá-las. Somente a pessoa que possui a chave privada correspondente pode descriptografar as informações.
Como o PGP funciona?
O PGP combina alguns dos melhores recursos da criptografia de chave convencional e pública. PGP é um sistema de criptografia híbrido. Quando um usuário criptografa texto sem formatação com PGP, ele primeiro comprime o texto sem formatação. A compactação de dados economiza tempo de transmissão do modem e espaço em disco e, mais importante, fortalece a segurança criptográfica. A maioria das técnicas de análise criptográfica explora padrões encontrados no texto simples para decifrar a cifra. A compactação reduz esses padrões no texto simples, aumentando assim a resistência à criptoanálise. (Arquivos curtos demais para compactar ou que não compactam bem não são compactados.) O PGP cria uma chave de sessão, que é uma chave secreta única. Essa tecla é um número aleatório gerado a partir dos movimentos aleatórios do mouse e das teclas digitadas. Essa chave de sessão funciona com um método muito seguro, algoritmo de criptografia convencional rápido para criptografar o texto sem formatação; o resultado é texto cifrado. Depois que os dados são criptografados, a chave da sessão é criptografada na chave pública do destinatário. Essa chave de sessão criptografada com chave pública é transmitida junto com o texto cifrado ao destinatário.
Veja http://www.pgpi.org/doc/pgpintro/ .
E PGP .
