PGP
O que é PGP?
PGPPretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991.
O PGP (Pretty Good Privacy) fornece confidencialidade, integridade e autenticação através de um esquema híbrido: uma chave simétrica por mensagem (tipicamente AES) cifra o payload e a chave pública RSA ou ECC do destinatário envolve essa chave de sessão. As assinaturas digitais ligam a mensagem ao signatário. O formato OpenPGP está normalizado no RFC 4880 e modernizado no RFC 9580 (Crypto-Refresh, 2024), que introduz AEAD (OCB, GCM) e algoritmos atualizados. Ao contrário do X.509 hierárquico do S/MIME, o PGP usa uma Web of Trust descentralizada em que os utilizadores assinam mutuamente as chaves. É implementado por GnuPG, OpenPGP.js, Sequoia-PGP e outros, e amplamente usado para assinatura de software (releases Linux), jornalismo e partilha de threat intel.
● Exemplos
- 01
Um maintainer assina o tarball de uma release com a sua chave OpenPGP para que os utilizadores verifiquem o download.
- 02
Um jornalista publica a sua chave PGP pública para receber documentos cifrados de fontes.
● Perguntas frequentes
O que é PGP?
Pretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991. Pertence à categoria Segurança de rede da cibersegurança.
O que significa PGP?
Pretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991.
Como funciona PGP?
O PGP (Pretty Good Privacy) fornece confidencialidade, integridade e autenticação através de um esquema híbrido: uma chave simétrica por mensagem (tipicamente AES) cifra o payload e a chave pública RSA ou ECC do destinatário envolve essa chave de sessão. As assinaturas digitais ligam a mensagem ao signatário. O formato OpenPGP está normalizado no RFC 4880 e modernizado no RFC 9580 (Crypto-Refresh, 2024), que introduz AEAD (OCB, GCM) e algoritmos atualizados. Ao contrário do X.509 hierárquico do S/MIME, o PGP usa uma Web of Trust descentralizada em que os utilizadores assinam mutuamente as chaves. É implementado por GnuPG, OpenPGP.js, Sequoia-PGP e outros, e amplamente usado para assinatura de software (releases Linux), jornalismo e partilha de threat intel.
Como se defender contra PGP?
As defesas contra PGP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PGP?
Nomes alternativos comuns: Pretty Good Privacy, OpenPGP.
● Termos relacionados
- network-security№ 446
GnuPG (GPG)
Implementação livre da norma OpenPGP (RFC 4880, RFC 9580) usada para assinar, cifrar e decifrar dados, incluindo e-mails e pacotes de software.
- network-security№ 955
S/MIME
Norma IETF para assinatura e cifragem ponta a ponta de mensagens MIME usando certificados X.509 emitidos por uma AC pública ou empresarial.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.