OpenPGP
{{#set:Bad content=pessoas }} O OpenPGP é um padrão aberto de criptografia baseado no PGP. Funciona através de chaves assimétricas, cada usuário gera em seu computador um par de chaves correspondentes: uma pública e uma secreta. A pública é distribuída livremente e permite que qualquer usuário criptografe dados de modo que só quem possui a chave secreta correspondente possa descriptografar. A chave secreta, além dessa capacidade de descriptografar, é capaz de assinar dados; quando algo é assinado com uma chave secreta, a chave pública correspondente pode verificar se o remetente é verdadeiro e se o conteúdo não foi adulterado depois de assinado.
Além disso, o padrão OpenPGP conta com um sistema de cadeias de confiança: cada vez que um usuário obtém a chave pública de outro usuário, ao se encontrar com ele pode verificar a impressão digital da chave obtida, garantindo certeza de que a chave é a verdadeira. Ao ter certeza de que a chave é verdadeira, o usuário pode assinar a chave pública do outro usuário com a sua chave privada, atestando a outros usuários que a chave realmente pertence a quem diz pertencer.
História[editar]
Devido a importância mundial que o PGP obteve, muitos programadores passaram a querer escrever seus próprios softwares de criptografia de modo que fossem compatíveis. Um grupo de membros da PGP Inc. convenceu Phil Zimmermann (criador do PGP) e os demais executivos da empresa de que um padrão aberto de PGP era imprescindível para o progresso do próprio PGP e da comunidade usuária da criptografia. Em 1997 já havia programas compatíveis, o mais notável era o Highware (agora chamado Veridis), pertencente a uma empresa belga que tinha obtido a licença do código do PGP 2 diretamente de Zimmermann.
Em julho de 1997, a PGP Inc. propôs a IETF que fosse criado um padrão aberto chamado OpenPGP. Eles concederam permissão para usar esse nome para descrever o padrão e qualquer programa que funcionasse com ele. O IETF aceitou a proposta e iniciou o grupo de trabalho do OpenPGP. A normativa técnica do OpenPGP é descrita pela IETF através da RFC 4880 de novembro de 2007, que sucedeu a RFC 2440 de julho de 1998.
GnuPG[editar]
A FSF desenvolveu a sua própria versão de software criptográfico compatível com o OpenPGP e a chamou de GNU Privacy Guard, também conhecido como GnuPG ou simplesmente GPG. O GnuPG está disponível em seu site gratuitamente junto ao seu código fonte, licenciado sob a GNU General Public License (GPL). A vantagem do uso do GnuPG no lugar do PGP se deve justamente a essa licença pois permite livre cópia e publicação, garantindo que permanecerá livre e sem necessidade de pagamento de royalties. O PGP comercializado pela PGP Inc. é um software pago e não há garantias de que continuará sendo comercializado ou ainda que seus valores não aumentarão. Por essa razão muitos usuários tem optado pelo GnuPG.
Softwares[editar]
- GnuPG
- APG - Android Privacy Guard
- iPGMail PGP para iOS
- GPGTools para Mac OS
- GPG para Windows. Open Source
- Extensão para Mozilla Thunderbird
- PGP da Symantec
Empresas fabricantes:
- PGP Inc.
- Authora
- Glück & Kanja
- Hush Communications
- LokTek
- Network Associates
- Qualcomm
- SSH
- Tovaris
- Toxik Technologies
- Veridis
- Phil Zimmermann & Associates.
Ver também[editar]
- PGP, o software comercial que deu origem ao OpenPGP.
- GnuPG, o software OpenPGP gratuito da FSF.
- Criptografia de chave pública, a tecnologia usada pelo OpenPGP.
Ligações externas[editar]
- Cripto.info - Instruções para uso do GnuPG, Enigmail, WinPT, GPGee, etc (IMPRESCINDÍVEL MANUAL) (em português)
- The OpenPGP Alliance (em inglês)
- Site do GNU Privacy Guard (em inglês)
- PGP Inc. (em inglês)
en:Pretty Good Privacy#OpenPGP
Este artigo "OpenPGP" é da wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:OpenPGP.