PGP é um acrônimo para Pretty Good Privacy, um criptossistema abrangente criado por Phil Zimmerman em 1991 para e-mail privado. PGP é baseado em um algoritmo de criptografia de chave pública que usa um método de criptografia de duas pontas. Ele primeiro criptografa a troca de chave inicial e, em seguida, usa IDEA ou Algoritmo de Criptografia de Dados Internacional para criptografar dados continuamente após a troca de chaves.
Technipages Explica Pretty Good Privacy (PGP)
Um dos recursos exclusivos do modelo de correio PGP é que ele usa círculos de confiança para autenticar o remetente de qualquer mensagem. Isso significa que, onde normalmente uma assinatura é verificada com uma autoridade de certificação ou CA, o PHP torna possível para os usuários assinarem alguém os certificados de outra pessoa, que confirma que eles os conhecem pessoalmente e estão dispostos a atestar que uma assinatura veio dessa pessoa e de ninguém outro.
PGP é usado para coisas como assinar, criptografar e descriptografar textos, e-mails, arquivos, diretórios e até mesmo partições de disco inteiras e para aumentar a segurança das comunicações de e-mail entre as participantes. Sua criptografia usa efetivamente uma combinação serial de hashing, compressão de dados, criptografia de chave simétrica, bem como a criptografia de chave pública mencionada anteriormente. Apesar de ter sido lançado em 1991, não existe atualmente nenhum método conhecido de quebrar os círculos seguros estabelecidos pelo PGP através de meios criptográficos ou computacionais.
Foi descrito como quase segurança de nível militar e é usado em vários programas diferentes, embora grande clientes como Windows Mail, Mozilla Thunderbird e semelhantes, cada um tem seu próprio tipo de criptografia e segurança recursos. PGP não é perfeito, mas acredita-se que quaisquer vulnerabilidades encontradas com programas que o usam estão no cliente, ao invés da própria criptografia.
Usos comuns de Pretty Good Privacy (PGP)
- Pretty Good Privacy ou PGP usa chaves simétricas e assimétricas para criptografar os dados antes de serem enviados pela rede.
- PGP é usado para assinar, criptografar e descriptografar textos, bem como e-mails e muito mais.
- Os padrões de criptografia Open PGP foram estabelecidos pela IETF e implementados em várias ferramentas de software livre.
Maus uso comuns da Pretty Good Privacy (PGP)
- O PGP combina as vantagens da criptografia assimétrica e simétrica, ao mesmo tempo que mitiga, pelo menos parcialmente, suas desvantagens.