El PGP es una poderosisima herramienta de seguridad.
Puede cifrar textos (usualmente para mandarlos por email) y archivos con algoritmos de 64 bits (por ahora, incrackeables, o eso dicen....) via clave asimetrica, asi como otras utilidades (firma digital, etc etc..).

El GNUPG es su alternativa GNU (aunque ambos son gratis por ahora) de similares caracteristicas. Y ambos disponen de versiones para linux y windows.

Debido al aumento del espionaje electronico de los gobiernos, asi como la gran cantidad de atakes via email que se reciben, este soft es casi imprescindible (un must have)

Que es la clave asimetrica?

Esto quiere decir que la clave que se usa para cifrar un archivo/texto no es la misma que se usa para desencriptarlo. Su funcionamiento es muy simple:

Yo tengo 2 claves, una publica (que debo dar a conocer a todo el que kiera mandarme un mensaje cifrado) y una privada (que uso para descifrar los mensajes que me envien). Es decir, la persona que kiera mandarme un mail, debera CIFRARLO con mi CLAVE PUBLICA. Yo, para leerlo, tengo que DESCIFRARLO con mi clave privada (que solo tengo yo y no se la he dado a nadie), con lo que la seguridad es casi 100%, debido a que no existe la posibilidad de que "averiguen" o intercepten mi clave privada.

Creo que se entiende XDDD

Weno, os animo a que lo utiliceis, pues es una herramienta muy muy util.

AKi os dejo algunos enlaces a manuales del PGP y del GNUPG:

http://seguridad.internautas.org/pgp.php

http://www.carsoft.com.ar/pgp_manual.htm

http://pracgsi.ulpgc.es/~a1480/pgpman.html

http://personales.ya.com/ezine/numero1/FIH-03-gnupg.txt

Espero que los useis.

Como ejemplo, aki teneis mi clave PUBLICA:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.0 - not licensed for commercial use: www.pgp.com
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=eRCe
-----END PGP PUBLIC KEY BLOCK-----


Es para rojodos2@yahoo.es

Espero que useis este tipo de soft, es muy muy conveniente en los tiempos que corren.... 

Son diferentes, pero sirven para lo mismo.

GNUPG creo que no usa un algoritmo "privado" (osea, habria que pagar por usarlo, o tener una licencia) que creo que es el RSA (ojo, creo) que si usa el PGP.

El GNUPG se creo para ser completamente GNU (codigo libre, libre distribucion, etc etc...). Cosa que no es el PGP (aunq aora si se puede ver su codigo..)

Usualmente, el PGP se usa en entornos Windows y el GNUPG se usa en entornos Unix (Linux / BSD/ ...)

Epale Rojodos
Yo he escuchado que el pgp (pretty good privacy) tiene un especie de llave maestra deste una version x. y por eso es mas seguro usar las versiones viejas. Sabes algo de esto? Yo lo use un tiempo para los email, y me parece muy bien.

Nota en USA, Englaterra y otras paises esta prohibido sifrar los email con llaves mayor a 128 Bit.

saludos

http://www.rootmode.com.ar/cript.php

El pass de los archivos lo consigues suscribiendote a su lista de correo...

Salu2

Hola a todos, espero no equivocarme, pero el algoritmo de RSA es un algoritmo basado en un resultado exponencial entre dos numeros grandes primos, esto se supone que no tiene ningun sistema o calculo matematico para resolverlo dentro de un intervalo de tiempo logico.

El asunto esque la persona que se dio cuenta de esto, y desarrollo el rsa fue judgado en estados unidos con una pena parecida a un traficante de armas, ya que, esto impedia que los gobiernos pudieran descifrar los textos  , el asunto, esque misteriosamente lo absorvieron a este señor... se dice que las versiones del pgp despues del juicio estan modificadas y tienen una puerta trasera o algo por el estilo, por eso la gente usa versiones de antes del juicio.

Perdonar a los expertos si no he hablado con suficiente precision pero + o - es lo que ocurrio.

Se rumorea que el algoritmo de RSA ha sido resuelto por el gobierno de USA, o resuelto o ha cosneguido reducir las posibilidades a un numero reducido por lo que el algoritmo de RSA ya no es tan eficiente como en el momento en que salio. Desde luego mucho mas fiable es usar este tipo de algoritmo que ir en texto planos, porque dudo que un hacker medio o cotillon tenga acceso a este tipo de informacion.

Un saludo y agradeceria si alguien sabe algo mas sobre esto...

Buenas MoxilO. Creo que te has liado un poco con todo esto del RSA y PGP...

Los creadores de RSA son Ron Rivest, Adi Shamir y Leonard Adleman. RSA es propiedad de RSA Data (la empresa del señor Rivest).

El que fue acusado de violar la legislación ITAR sobre exportación de armas fue el creador de PGP, Philip Zimmermann, porque la primera versión de PGP (freeware) salió de Estados Unidos a través de la red Usenet. Por eso, Philip (no los creadores de RSA) fue enjuiciado. El juicio se suspendió porque el Fiscal retiró los cargos.

También Zimmermann tuvo un proceso contra RSA Data porque se le acusó de violar la patente de RSA (que por cierto ya expiró en 2001 así que podéis usarla libremente), lo que llevó al desarrollo de dos versiones paralelas de PGP (PGP y PGPi de International).

RSA no es que se haya logrado romper... sería más exacto decir que CUALQUIER algoritmo de cifrado asimétrica se PUEDE romper (bien sea un problema de factorización entera como RSA, logaritmos discretos como DH, logaritmos discretos sobre el campo discreto de una curva elíptica, el problema de la mochila...). El quid de la cuestión está en el tiempo que tardes. Y ese tiempo, para ser considerado seguro un algoritmo, ha de ser muchísimo.

RSA y cualquier otro algoritmo basado en el problema de la factorización de grandes enteros puede ser roto de forma trivial mediante el algoritmo de Shor (http://en.wikipedia.org/wiki/Shor's_algorithm), pero para ello hace falta un computador capaz de trabajar con lógica cuántica. IBM ya demostró en el 2001 que el algoritmo de Shor funciona en un procesador cuántico de 7 qubits factorizando 15 en 5 y 3. No son cifras altas, pero a partir de aquí solamente hace falta aumentar los qubits. Ten en cuena que 15 es un número de 4 bits y que las claves RSA (por ejemplo la mia) son de hasta 4069 bits... y que cada bit adicional duplica el tamaño de clave...

A mí la criptografía es un tema que me apasiona, tengo bastantes libros y he practicado bastante...

Si te interesa este tema, hace poco escribí un manual sobre criptografía simétrica, asimétrica, hash, PGP, GPG y GPA. Tanto teórico como práctico, y el uso del software paso a paso. Si lo quieres mándame un privado y te diré de dónde obtenerlo (es un PDF de 43 hojas).

Un saludo

Hombre, no tiene nada que ver la criptografía mecánica como la máquina Enigma con la criptografía que usan los criptosistemas informáticos actuales.

La potencia de RSA o cualquier otro cifrado (sea del método que sea) se basa en una relativa facilidad para calcular las claves y el proceso de cifrado en un computador, y a la vez la enorme complejidad computacional que requiere para obtener el proceso contrario...

Ya que has hablado de RSA, tomémoslo como referencia.

Su algoritmo es:

• Escoger dos números primos muy grandes p y q (secretos) y calcular el número n (público) correspondiente a su producto, n = p * q
• Escoger la clave de descifrado constituida por un gran número entero d (secreto), que es primo con el número phi (n) (secreto) obtenido mediante: phi (n) = (p-1) * (q-1)
• Calcular el entero e (público) tal que 1 <= e <= phi (n) , mediante la fórmula: e * d = 1 (mod phi (n))
• Hacer pública la clave de cifado (e, n)
• Para cifrar texto, es necesario previamente codificar el texto en un sistema numérico en base b dividiéndolo en bloques de tamaño j-1 de forma que b^(j-1) < n < b^j
• Cifrar cada bloque M_i transformándolo en un nuevo bloque de tamaño j C_i de acuerdo con la expresión C_i == M_i^e (mod n)
• Para descifrar el bloque C_i , se usa la clave privada d según la expresión: M_i == C_i^d (mod n)

Imaginemos un criptosistema sencillo, por ejemplo tal que p = 11 y q = 3. Obtendríamos una clave pública (33, 3) y una clave privada (33, 7).

La única forma existente de descifrar un mensaje (pongamos m = 7 que se cifra como c = 13) consiste en factorizar un número, que con claves como estas (4 bits) es ridículo, pero con claves de 2048 o 4096 bits es una barbaridad.

¿Se puede? Claro. ¿De qué depende? Todo es cuestión de tiempo y de potencia bruta. No existen los atajos mágicos en este proceso. Sólo se puede factorizar.

Claro, ese es precisamente el truco, que a un computador normal (binario) le cuesta un mundo factorizar cualquier cosa. Cualquiera puede hacerse un sencillo algoritmo de factorización, pero notará como tarda muchísimo en factorizar números relativamente pequeños. No digamos números de hasta 1,0443888814131525066917527107166 * 10^1233 (4096 bits).

Claro, el señor Shor ideó un sistema capaz de reducir enormemente el tiempo de factorización (hablaríamos de tardar un 20-25% del tiempo requerido actualmente), pero necesita trabajar con computadores cuánticos.

¿Tendrá la CIA/FBI/loquesea un computador cuántico? Lo tiene IBM, no lo van a tener ellos... ¿Pueden romper RSA? Sí, pero sigue siendo un trabajo enormemente tedioso. Hoy en día si con cada partícula del universo pudieramos construir un superordenador y con ése ordenador rompiéramos una clave RSA de 4096 bits, tardaría más del tiempo de vida estimado del universo.

¿Supone una ventaja tardar el 20% de eso? En la práctica no.

Los gobiernos se dedicarán a romper claves pequeñas, pero todo lo que pase de los 512 bits (y ya es una barbaridad) se considera virtualmente irrompible. Excepto en debilidades del algoritmo de cifrado (ataques estadísticos o criptoanálisis diferencial por ejemplo), pero RSA no tiene debilidades conocidas.

Yo elegí RSA en detrimento de DH/DSS. Te aseguro que hoy por hoy lo considero 100% seguro mientras mantengas tu clave secreta PGP en un sitio seguro (en caso contrario, un ataque de fuerza bruta a la contraseña basta para romper el sistema... claro que mi contraseña es de 25 caracteres ).

Un saludo

hola la neta es que no se mucho de esto pero yo creo que todos empezamos por lo mismo asi que si me pueden orientar un poco mas en esto se los agradeceria mucho