¿Qué es el bloque de clave pública PGP?

9

Hay bloque de clave pública PGP publicado en algunos sitios web (por ejemplo, http://phrack.org/index.html ).

No es un código hexadecimal. Utiliza muchos más caracteres del alfabeto. ¿Qué es?

¿Por qué se publica esta información? ¿como puedo usar lo?

DrStrangeLove
fuente

Respuestas:

4

Pretty Good Privacy (PGP) es un programa informático de cifrado y descifrado de datos que proporciona privacidad criptográfica y autenticación para la comunicación de datos. PGP se usa a menudo para firmar, cifrar y descifrar textos, correos electrónicos, archivos, directorios y particiones de disco completas para aumentar la seguridad de las comunicaciones por correo electrónico.

La criptografía es la ciencia del uso de las matemáticas para cifrar y descifrar datos. La criptografía le permite almacenar información confidencial o transmitirla a través de redes inseguras (como Internet) para que nadie pueda leerla excepto el destinatario previsto.

Mientras que la criptografía es la ciencia de asegurar los datos, el criptoanálisis es la ciencia de analizar y romper la comunicación segura. El criptoanálisis clásico implica una combinación interesante de razonamiento analítico, aplicación de herramientas matemáticas, búsqueda de patrones, paciencia, determinación y suerte. Los criptoanalistas también se llaman atacantes.

¿Cómo funciona la criptografía?

Un algoritmo criptográfico, o cifrado, es una función matemática utilizada en el proceso de cifrado y descifrado. Un algoritmo criptográfico funciona en combinación con una clave (una palabra, un número o una frase) para cifrar el texto sin formato. El mismo texto plano se cifra en diferentes textos cifrados con diferentes claves. La seguridad de los datos cifrados depende completamente de dos cosas: la fortaleza del algoritmo criptográfico y el secreto de la clave. Un algoritmo criptográfico, más todas las claves posibles y todos los protocolos que lo hacen funcionar comprenden un sistema criptográfico. PGP es un criptosistema.

La criptografía de clave pública es un esquema asimétrico que utiliza un par de claves para el cifrado: una clave pública, que cifra los datos, y una clave privada o secreta correspondiente para el descifrado. Publica su clave pública en el mundo mientras mantiene su clave privada en secreto. Cualquier persona con una copia de su clave pública puede encriptar información que solo usted puede leer. Incluso personas que nunca has conocido.

Es computacionalmente inviable deducir la clave privada de la clave pública. Cualquiera que tenga una clave pública puede cifrar información pero no puede descifrarla. Solo la persona que tiene la clave privada correspondiente puede descifrar la información.

¿Cómo funciona PGP?

PGP combina algunas de las mejores características de la criptografía de clave pública y convencional. PGP es un criptosistema híbrido. Cuando un usuario cifra el texto sin formato con PGP, PGP primero comprime el texto sin formato. La compresión de datos ahorra tiempo de transmisión del módem y espacio en disco y, lo que es más importante, fortalece la seguridad criptográfica. La mayoría de las técnicas de criptoanálisis explotan patrones encontrados en el texto plano para descifrar el cifrado. La compresión reduce estos patrones en el texto plano, lo que mejora en gran medida la resistencia al criptoanálisis. (Los archivos que son demasiado cortos para comprimir o que no se comprimen bien no se comprimen). Luego, PGP crea una clave de sesión, que es una clave secreta única. Esta tecla es un número aleatorio generado a partir de los movimientos aleatorios de su mouse y las pulsaciones de teclas que escribe. Esta clave de sesión funciona con un muy seguro, algoritmo de cifrado convencional rápido para cifrar el texto sin formato; El resultado es texto cifrado. Una vez que los datos se cifran, la clave de sesión se cifra a la clave pública del destinatario. Esta clave de sesión cifrada con clave pública se transmite junto con el texto cifrado al destinatario.

Ver http://www.pgpi.org/doc/pgpintro/ .

Y PGP .

Vida binaria
fuente
1
pero, ¿cómo se generan las claves pública y privada? ¿se generan al mismo tiempo? están relacionados de alguna manera ?? (por ejemplo, que están relacionados pero no es posible deducir una privada de un público.)
Drstrangelove
2
@DrStrangeLove: las claves se generan juntas; son básicamente números elegidos al azar con propiedades matemáticas especiales. No es posible deducir la clave privada de la pública. Por lo general, lo contrario (público de privado) también es imposible. Los artículos de Wikipedia sobre RSA , DSA y ECDSA tienen descripciones de cada algoritmo.
user1686
1
@grawity: ¡pero en mi ejemplo (en phrack) la clave pública se representa con caracteres no hexadecimales! ¿Cuál es esta representación de la clave pública?
DrStrangeLove
2
@DrStrangeLove: a menudo, los bloques de datos binarios se codifican con Base64 . Las claves OpenPGP usan una versión ligeramente modificada llamada Radix64 , descrita en la misma página.
user1686
1
@grawity: si envío un mensaje cifrado a Phrack, ¿qué garantiza que el algoritmo de descifrado convencional rápido y seguro de su software pgp coincida con el algoritmo de cifrado mío?
DrStrangeLove