PGP
O que é PGP?
PGPPretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991.
O PGP (Pretty Good Privacy) fornece confidencialidade, integridade e autenticação através de um esquema híbrido: uma chave simétrica por mensagem (tipicamente AES) cifra o payload e a chave pública RSA ou ECC do destinatário envolve essa chave de sessão. As assinaturas digitais ligam a mensagem ao signatário. O formato OpenPGP está normalizado no RFC 4880 e modernizado no RFC 9580 (Crypto-Refresh, 2024), que introduz AEAD (OCB, GCM) e algoritmos atualizados. Ao contrário do X.509 hierárquico do S/MIME, o PGP usa uma Web of Trust descentralizada em que os utilizadores assinam mutuamente as chaves. É implementado por GnuPG, OpenPGP.js, Sequoia-PGP e outros, e amplamente usado para assinatura de software (releases Linux), jornalismo e partilha de threat intel.
● Exemplos
- 01
Um maintainer assina o tarball de uma release com a sua chave OpenPGP para que os utilizadores verifiquem o download.
- 02
Um jornalista publica a sua chave PGP pública para receber documentos cifrados de fontes.
● Perguntas frequentes
O que é PGP?
Pretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991. Pertence à categoria Segurança de rede da cibersegurança.
O que significa PGP?
Pretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991.
Como se defender contra PGP?
As defesas contra PGP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PGP?
Nomes alternativos comuns: Pretty Good Privacy, OpenPGP.