Phil Zimmerman lanzó PGP (Pretty Good Privacy) el 5 de junio de 1991 . A medida que examinamos el legado de ese acto visionario y valiente 20 años después, ¿cuáles son los usos más extendidos y útiles de las firmas PGP y del cifrado PGP?
Ver también:
Las firmas PGP se utilizan para firmar paquetes de software en algunas distribuciones de Linux, incluyendo Debian y Ubuntu . Esto está bastante extendido, aunque la mayoría de los usuarios de Linux nunca lo saben.
El cifrado PGP, para lo que se entendió inicialmente (es decir, correos electrónicos), se usa comúnmente en situaciones comerciales, donde algunas partes desean intercambiar documentos de trabajo. Por lo tanto, las claves PGP se intercambian directamente, sin utilizar los certificados (claves firmadas por otras personas) y la "web de confianza". A menudo lo hago con clientes. PGP se beneficia de una muy buena integración y un uso sencillo en muchos programas de correo. Las firmas PGP también se utilizan allí, como una verificación de integridad (pero no en su función de "no repudio").
Para resumir, la única característica de PGP que casi nunca se usa es la web de confianza.
Para casi todas las comunicaciones entre yo y muchos de mis clientes de banca global, PGP es la capa de confianza que nos permite pasar datos muy confidenciales entre nosotros. La mayoría de estos clientes ejecutan una puerta de enlace PGP que garantiza que todas las comunicaciones que reciban de ellos estén encriptadas (evitando así los correos electrónicos de texto sin cifrado) y permite un depósito en garantía para que la organización pueda detectar virus, fugas de información, etc.
Todos los que no tienen PGP Universal utilizan clientes de escritorio pgp o gpg. De cualquier manera, validamos las teclas pgp fuera de banda y obtenemos una sólida seguridad de que nuestros correos electrónicos están protegidos entre nosotros, marcados y firmados.
Absolutamente invaluable para comunicaciones sobre vulnerabilidades de seguridad.
Retroshare es un software de red P2P / Friend2Friend acentuado que utiliza GPG principalmente como mecanismo de autenticación, y utiliza su propio tipo de red de confianza para agregar personas a "su anillo", que es principalmente una lista de contactos. Utilizan la firma PGP si desea firmar algún contenido en el foro Retroshare o simplemente puede publicar de forma anónima. No sé si lo usan para transferir datos en realidad, porque creo que usan más su protocolo de transferencia Turtle, que es una especie de VPN anónima, por lo que realmente no se sabe de dónde provienen los datos.
Personalmente, no lo uso mucho porque estoy muy acostumbrado a los webmails. Pero eso es algo que estoy deseando usar más. Mi otro uso de PGP es para firmar el paquete para ubuntu, y eso es todo. No tengo muchos contactos usándolo
Lea otras preguntas en las etiquetas cryptography encryption digital-signature pgp