El software PGP, desarrollado por el criptólogo estadounidense Phil
Zimmermann ([Zim95a],
[Zim95b]), es mundialmente conocido
como sistema de firma digital para
correo electrónico. Aparte de esta función, PGP permite también el
cifrado de archivos de forma convencional mediante criptografía
simétrica ([Gar95]); esta faceta de PGP convierte a este programa en
una excelente herramienta para cifrar archivos que almacenamos en nuestro
sistema; no es el mismo mecanismo que el que se emplea para cifrar un fichero
que vamos a enviar por correo, algo que
hay que hacer utilizando la clave pública del destinatario, sino que es un
método que no utiliza para nada los anillos de PGP, los userID o el
cifrado asimétrico. Para ello utilizamos la opción -c5.7 desde línea de órdenes:
anita:~$ pgp -c fichero.txt
No configuration file found.
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 2000/03/02 07:18 GMT
You need a pass phrase to encrypt the file.
Enter pass phrase:
Enter same pass phrase again:
Preparing random session key...Just a moment....
Ciphertext file: fichero.txt.pgp
anita:~$
Esta orden nos preguntará una clave para cifrar, una pass phrase, que
no tiene por qué ser (ni es recomendable que lo sea) la misma que utilizamos
para proteger la clave privada, utilizada en el sistema de firma digital. A
partir de la clave tecleada (que obviamente no se muestra en pantalla), PGP
generará un archivo denominado fichero.txt.pgp cuyo
contenido es el resultado de comprimir y cifrar (en este orden) el archivo
original. Obviamente, fichero.txt no se elimina automáticamente, por lo
que es probable que deseemos borrarlo a mano.
Si lo que queremos es obtener el texto en claro de un archivo previamente
cifrado simplemente hemos de pasar como parámetro el nombre de dicho fichero:
anita:~$ pgp fichero.txt.pgp
No configuration file found.
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 2000/03/02 07:24 GMT
File is conventionally encrypted.
You need a pass phrase to decrypt this file.
Enter pass phrase:
Just a moment....Pass phrase appears good. .
Plaintext filename: fichero.txt
anita:~$
Como vemos, se nos pregunta la clave que habíamos utilizado para cifrar
el archivo, y si es correcta se crea el fichero con el texto en claro; como
sucedía antes, el archivo original no se elimina, por lo que tendremos
ambos en nuestro directorio.
PGP ofrece un nivel de seguridad muchísimo superior al de crypt(1),
ya que utiliza algoritmos de cifra más robustos: en lugar de implementar un
modelo similar a Enigma, basado en máquinas de rotor, PGP ofrece cifrado
simétrico principalmente mediante IDEA, un algoritmo de clave secreta
desarrollado a finales de los ochenta por Xuejia Lai y James Massey. Aparte de
IDEA, en versiones posteriores a la utilizada aquí se ofrecen también
Triple DES (similar a DES pero con una longitud de clave mayor) y CAST5, un
algoritmo canadiense que hasta la fecha sólo ha podido ser atacado con
éxito mediante fuerza bruta; este último es el cifrador simétrico
utilizado por defecto en PGP 5.x.
© 2002 Antonio Villalón Huerta