Conceptos de PGP
[ Página Inicio de PGP ] [ Conceptos de PGP ] [ Instalación de PGP 8.0 ] [ Configuración de PGP ] [ Creación de llave pública y privada ] [ Operaciones con claves y texto en PGP ] [ Operaciones con archivos en PGP ] [ Problemas y preguntas frecuentes ] [ Enlaces sobre PGP ] [ Pregunta las dudas ] [ Clave pública ]

• ¿Qué es PGP?

PGP es una tecnología de firma y cifrado electrónico.

La firma electrónica permite asegurar a la persona que recibe un mensaje (o archivo) que éste ha sido enviado por  el remitente verdadero del mensaje y no por un impostor. También certifica que el mensaje no ha sido modificado por otra persona.

El cifrado permite ocultar la información, encriptando los mensajes (o archivos) de forma que únicamente podrá descifrarlos el destinatario para el cual ha sido encriptado, por lo que si un mensaje cae en manos ajenas no podrá ser leído.

Además de mensajes de correo electrónico, es posible encriptar y firmar cualquier texto (por ejemplo de un procesador de textos) y archivos de todo tipo.

• ¿Qué significan las siglas PGP?

PGP son las iniciales de Pretty Good Privacy (Privacidad bastante buena). PGP fue ideado por Phylip Zimmermann en 1991. Puedes visitar su página en http://www.philzimmermann.com 

 

• ¿Por qué los mensajes de correo empiezan de esta forma: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1, etc ?

Porque el mensaje está firmado digitalmente. Forma parte de la firma digital. El siguiente texto muestra una frase (en negro) firmada digitalmente (en rojo):

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Este texto está firmado digitalmente -----BEGIN PGP SIGNATURE----- Version: PGP 8.0 Comment: Consulta: http://www.terra.es/personal7/jjdeharo/pgp iQA/AwUBPgHsQFSbGwzmvqqgEQL59gCgvknkHNtYA+ICaPDgB1h+GnUispQAoLSu oH23GXEupxES1gZpcxxT+rj0 =p246 -----END PGP SIGNATURE-----

Cuando una persona comprueba la firma con el programa PGP, obtiene lo siguiente:

*** PGP SIGNATURE VERIFICATION *** *** Status: Good Signature *** Signer: Juan Jose de Haro Olle <......> (0xE6BEAAA0) *** Signed: 19/12/2002 16:56:48 *** Verified: 19/12/2002 16:59:11 *** BEGIN PGP VERIFIED MESSAGE *** Este texto está firmado digitalmente *** END PGP VERIFIED MESSAGE ***

PGP informa del estado de la firma (Status), el autor (Signer) y la fecha (Signed) de la firma. La línea ***Status: Good Signature es la que dice que el mensaje es de la persona que dice ser y que no ha sido modificado.

 

• ¿Cómo es un texto cifrado?

Aquí tienes una frase cifrada:

Lógicamente para poder leerlo es necesario descifrarlo con la clave privada para la cual fue cifrado.

 

• ¿Qué programa necesito para usar esta tecnología de firma y cifrado?

Necesitas el programa PGP que te permitirá descifrar las firmas de los otros y firmar los tuyos propios

• ¿Dónde obtengo este programa?

En la web de PGP: http://www.pgp.com/display.php?pageID=83 . También en PGPi (http://www.pgpi.org) concretamente en la zona de descargas: http://www.pgpi.org/products/pgp/versions/freeware/

• ¿Existe alguna versión en castellano?

No, este programa está únicamente en inglés.

 

• ¿Qué son las claves pública y privada?

PGP utiliza un doble sistema de claves por cada firma. La clave pública y la privada.

• La pública es para que los demás puedan comprobar nuestra firma y enviarnos mensajes cifrados, esta firma debe darse a conocer a los demás. 
• La clave privada es secreta y no debe dejarse absolutamente a nadie. Con la clave privada se firman nuestros mensajes y se desencriptan los que nos envían, por lo que es de uso totalmente personal. Conviene tener una copia de esta clave o de lo contrario nos podríamos encontrar con que nunca más podríamos desencriptar los mensajes firmados para ella.

[Regresar al índice]

Página creada el 21 de diciembre de 2002
Última actualización: jueves, 07 de abril de 2005

[ Página Inicio de PGP ] [ Siguiente ]

(c) 2003-2005 Juan José de Haro. Se puede reproducir el contenido de estas páginas siempre que se cite su origen.

[Ir a la página principal de la web]