O termo PGP (sigla da expressão inglesa Pretty Good Privacy) designa um programa para a codificação de mensagens de texto, criando uma chave que apenas o destinatário conhece.
O PGP é uma metodologia usada para criptografar e descriptografar os ficheiros e comunicações digitais através da Internet. Foi lançado com o algoritmo BassOmatic mas mais tarde foi substituído pelo International Data Encryption Algorithm (IDEA) para contornar certas falhas do BassOmatic.
Anteriormente disponível como um freeware e agora só está disponível como uma versão comercial de baixo custo. O PGP era o programa que garantia a privacidade mais amplamente utilizado por indivíduos e também foi usado por muitas empresas. Criado por Phil Zimmerman, em 1991, o PGP foi inicialmente concebido para a segurança de e-mail. O PGP funciona sobre o mecanismo de criptografia de chaves públicas, onde os utilizadores podem criptografar e descriptografar dados ao usar as respectivas chaves públicas e privadas. O PGP usa uma chave de criptografia simétrica para criptografar mensagens, e é usada uma chave pública em cada mensagem enviada e recebida. Primeiro, o receptor deve usar a sua chave privada para desencriptar a chave e, em seguida, descriptografar a mensagem através da chave simétrica descriptografada.
O PGP também fornece serviços de integridade de dados ou ficheiros de assinatura digital de mensagens, que permite aos receptores saberem se a confidencialidade da mensagem foi ou não foi comprometida.
O PGP vem em duas versões de chaves públicas, o Rivest-Shamir-Adleman (RSA) e Diffie-Hellman. A versão RSA, para o qual o PGP deve pagar uma taxa de licença para o RSA, usa o algoritmo IDEA para gerar uma pequena chave para toda a mensagem e o RSA para criptografar a chave. A versão Diffie-Hellman utiliza o algoritmo de CAST (algoritmo criado por Carlisle Adams e Stafford Tavares) para a chave, para criptografar a mensagem e o algoritmo de Diffie-Hellman para criptografar a chave.
Ao enviar as assinaturas digitais, o PGP usa um algoritmo eficiente que gera um hash (um resumo matemático) com o nome e outras informações de assinatura do utilizador. Este código hash é, então, criptografado com a chave privada do remetente. O receptor usa a chave pública do remetente para decifrar o código hash. Se ele corresponder o código hash enviado com a assinatura digital para a mensagem, o receptor está certo que a mensagem chegou de forma segura a partir do remetente indicado. A versão RSA do PGP usa o algoritmo MD5 para gerar o código hash. A versão Diffie-Hellman do PGP usa o algoritmo SHA-1 para gerar o código hash.
Como obter o PGP
Para usar o Pretty Good Privacy, o utilizador pode fazer o download ou comprá-lo e instalá-lo no seu sistema de computador. Ele normalmente contém uma interface de utilizador que funciona com o seu programa de e-mail habitual. O utilizador também pode precisar de registar a chave pública que o seu programa PGP dá-lhe com um servidor de chave pública PGP para que as pessoas com quem ele troque mensagens sejam capazes de encontrar a sua chave pública.
O PGP gratuito está disponível para as versões mais antigas do Windows, Mac, DOS, Unix e outros sistemas operativos. Em 2010, a Symantec Corp. adquiriu o PGP Corp., que detinha os direitos sobre o código do PGP, e logo deixou de oferecer uma versão gratuita da tecnologia. O vendedor oferece atualmente a tecnologia PGP numa variedade dos seus produtos de criptografia, como o Symantec Encryption Desktop, Symantec Desktop Email Encryption e Symantec Encryption Desktop Storage. A Symantec também faz com que o código fonte do Symantec Encryption Desktop esteja disponível para revisão.
Embora a Symantec tenha terminado com o freeware PGP, existem outras versões open source da tecnologia que estão disponíveis. OpenPGP é uma versão de código aberto do PGP que é suportado pelo Internet Engineering Task Force (IETF). OpenPGP é usado por vários fornecedores de software, incluindo o Coviant Software, que oferece uma ferramenta gratuita para a criptografia OpenPGP e Hushmail, e oferece um serviço de email criptografado com base na Web sustentado pelo OpenPGP. Além disso, a Fundação para o Software Livre desenvolveu o GNU Privacy Guard (GPG).
Onde o utilizador pode usar o PGP?
O Pretty Good Privacy pode ser usado para autenticar os certificados digitais e criptografar / descriptografar textos, e-mails, ficheiros, diretórios e partições de disco inteiras. A Symantec, por exemplo, oferece produtos à base de PGP, como o Symantec File Share Encryption para criptografar ficheiros partilhados através de uma rede e o Symantec Endpoint Encryption para a criptografia completa do disco em computadores de mesa, dispositivos móveis e de armazenamento removível.
Existem várias versões do PGP em uso. Os add-ons podem ser comprados e permitem a compatibilidade com versões anteriores para versões mais recentes do RSA. No entanto, as versões Diffie-Hellman e RSA do PGP não funcionam uns com os outros, uma vez que usam algoritmos diferentes. Há também uma série de empresas de tecnologia que lançaram ferramentas ou serviços de apoio ao PGP. A Google introduziu uma criptografia de e-mail plug-in OpenPGP para o Chrome, enquanto o Yahoo também começou a oferecer criptografia PGP para o seu serviço de email.
