Presentació de PGP (Pretty Good Privacy)

174 views

Published on

Presentació de PGP.

Més manuals a: http://www.exabyteinformatica.com

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
174
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentació de PGP (Pretty Good Privacy)

  1. 1. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Presentació de PGP (Pretty Good Privacy)Per entendre els orígens de PGP, hem de remuntar-nos a lany 1991. En aquella època, elgovern nord-americà estava començant a perdre el control sobre la criptografia, però seguiasent el seu principal usuari i les grans agències governamentals (particularment, la NSA)aplicaven tota la seva força a intentar restringir els usos no controlats dels sistemescriptogràfics.El 17 dabril de 1991, la premsa dEUA. va informar sobre una mesura introduïda en un paquetde legislació antiterrorista. Dhaver estat aprovat, tots els fabricants dequips detelecomunicacions haguessin estat obligats a instal·lar-ho posteriorment en els seus sistemes.Lesborrany daquesta llei deia: "És opinió del Congrés que els proveïdors de serveis decomunicació electrònica i fabricants dequips per a serveis de comunicacions electròniquessassegurin que els sistemes de comunicacions permetin al govern obtenir els continguts entext no xifrat de veu, dades i altres comunicacions quan estigui apropiadament autoritzat perla llei."Aquesta llei no es va arribar a aprovar, però mostrava obertament que el camp sencer dematemàtiques conegut com a criptografia es trobava en un trist de ser il·legalitzat. No nomésno hi hauria sistemes "segurs", sinó que s’inclou que la recerca matemàtica pura seriacontrolada i aprovada (o no) per la NSA. Això va revoltar a moltes persones, entre elles a unllicenciat informàtic anomenat Philip Zimmermann. El nostre heroi del dia.Philip Zimmermann es va enfrontar a lamenaça de la il·legalització de la criptografia fent elque millor sabia fer: programar. Va pensar en un programa de xifrat fàcil dusar, i tan segur quefos pràcticament inexpugnable. Per a això, va tirar mà del sistema de clau pública RSA, quehavia estat inventat quinze anys abans, i ho va combinar amb un algorisme de clau simètricade la seva pròpia invenció denominat Bass-O-Matic. La idea era generar un sistema híbrid, onel missatge era xifrat mitjançant lalgorisme simètric, la clau del qual era al seu torn xifrada perlalgorisme asimètric. També podia efectuar operacions de signatura digital, pel que utilitzavalalgorisme hash MD4.El programa així creat va ser batejat com PGP, inicials de Pretty Good Privacy (PrivadesaBastant Bona), i alliberat com a versió 1.0. Phil Zimmermann explica per què ho va fer:"Ens movem cap a un futur en el qual la nació estarà creuada per xarxes de dades daltacapacitat, que uniran tots els nostres ordinadors. Le-mail serà la norma per a tots ... potseralgunes persones prefereixin les seves pròpies mesures de protecció (les del govern)... Si laprivadesa és criminalitzada, només els criminals tindran privadesa ... però les persones correntsno tenen gairebé accés a tecnologia de grau militar per a criptografia de clau pública. PGPpermet que les persones prenguin el control de la seva privadesa. Hi ha una creixent necessitatsocial per a això. Per això ho vaig escriure..."PGP 1.0 va ser un programa precipitat, i tenia alguns problemes.
  2. 2. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Per començar, lalgorisme simètric Bass-O-Matic va ser una creació de Phil, qui no eracriptògraf professional, i el seu algorisme es va mostrar feble. També lalgorisme de hash MD4tenia fallades. Però el sistema funcionava, i aviat es va anar estenent. Phil Zimmermann vadistribuir còpies a alguns dels seus amics, aquests lhi van passar a uns altres, i a poc a poc vananar apareixent còpies digitals, primer en butlletins BBS dEstats Units i després, saltant lesfronteres, a Internet i a la resta del món.Aquí va començar un dels trebcaclosques de cap per Zimmermann. Les regulacions ITAR,inicialment dissenyades per evitar lexportació de tecnologia sensible a països del bloc de lEst,restringia fortament lexportació de sistemes de xifrat fora dEstats Units... això a pesar que, jallavors, el bloc de lEst havia cessat dexistir. El govern dels Estats Units va decidir que laparicióde PGP fora de les seves fronteres era una prova que el seu autor havia violat les normes ITAR,i per tant, va ser sotmès a una recerca federal.Ja que, recordem, EUA seguia intentant mantenir el monopoli sobre criptografia, el cas PGPhagués suposat una bona mostra de la seva fermesa en aquest camp, així com un escarmentperquè els altres usuaris dInternet prenguessin bona nota. Zimmermann va negar que haguésestat ell qui va exportar PGP. Però no es va acovardir, i va preparar la seva defensa legal.Després de diversos anys de fintes i evasives, el govern nord-americà va acabar tirant latovallola, i mai van presentar càrrecs formals contra ell.Un segon trencaclosques de cap va venir de la mà de lalgorisme RSA. Els seus autors (Rivest,Shamir, Adleman) van publicar lalgorisme lany 1977, però a causa de la pressió del governnord-americà, es va fer de forma precipitada. Com a resultat, no va ser fins a setembre de1983 que aquesta patent va ser concedida. La patent (número 4.405.829) va ser concedida alMIT (Institut de Tecnologia de Massachusetts), on treballaven Rivest, Shamir i Adleman, i elsseus drets van ser llicenciats a una entitat anomenada RSA Security Inc.Amb els anys, RSA Security Inc. va permetre molts usos per a finalitats acadèmiques i derecerca, mitjançant petició prèvia per escrit. Finalment, el 6 de Setembre de 2000, lempresava cedir els seus drets de la patent (aquests drets van caducar tres setmanes després, així queno es va tractar de generositat per la seva banda).Però en 1991, RSA Security no estava per a bromes, i va acusar a Zimmermann de violar lesseves patents. Més concretament, qui va fer tal acusació va ser lentitat Public Key Partners(PKP), formada per RSA Security i uns altres, que eren els que controlaven lús comercial delalgorisme RSA. De nou, Zimmermann declina tota responsabilitat, afirmant que és obligacióde lusuari sol·licitar una llicència, cosa que avisa en la guia de PGP.Curiosament, part de la salvació va provenir del MIT, als quals no li feia molta gràcia que RSASecurity senredés en una guerra amb el creador de PGP. Després de certa pressió per part delMIT, tots van arribar a un acord. RSA Security va oferir un paquet "toolkit" anomenat RSAREF,per ser incorporat a PGP. Aquest "toolkit" tenia limitada la compatibilitat retrospectiva, és adir, no tot el fet en versions anteriors (missatges xifrats, signatures, claus) podia ser importat ala nova versió. La nova llibreria criptogràfica era una mica més lenta que lanterior.Però, per fi, podia llançar-se una versió de PGP totalment lliure de problemes de patents.
  3. 3. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Portava el nome de versió 2.5, que després dalgunes modificacions per eliminar fallades, es vaquedar finalment en el 2.6.2. Per fi, una versió legal i llesta per usar. Excepte per un problema:seguia sent il·legal exportar-ho fora dEstats Units. Per descomptat, el temps passat entre laseva publicació oficial dins dEUA i laparició de còpies en lexterior es podia mesurar enmil·lisegons. Però persistia el problema que els usuaris tenien una còpia tècnicament il·legal ales seves mans, cosa que espantaria a qualsevol empresa que volgués usar PGP.Un noruec anomenat Stale Schumacher va trobar una sorprenent solució al problema. Percomprendre-la hem de tenir en compte que, als Estats Units, el dret a la llibertat de premsa idexpressió es considera poc menys que sagrat. Això significa que, si bé exportar alguna cosacom PGP pugui estar prohibit, podem imprimir el seu codi font, enquadernar-ho, ficar-ho en lanostra maleta i treure-ho del país! De forma totalment legal! Fins i tot les regulacions ITARs’han de plegar davant la Primera Esmena.Sembla rar, però així són les coses. Jo mateix tinc una còpia del "Applied Cryptograph" deBruce Schneier, que en teoria hauria dhaver inclòs un disquet amb diversos algorismes dexifrat. Mai vaig rebre el disc, però un apèndix del llibre conté el codi font dalgorismes comDONIS o RC5.Això va ser exactament el que Schumacher va fer, amb una excepció: no va tenir si més no queimprimir el codi font ja que la pròpia MIT ho venia en forma impresa. Lúnic problema el vatenir en arribar a casa, perquè calia agafar tot aquest codi font, passar-ho a format digital icompilar-ho. No és tasca fàcil (el codi ocupava diversos volums), però amb un OCR i paciència,llest. Va néixer així la versió internacional de PGP, la 2.6.3i. Lúnica diferència funcionalrespecte a la seva homòloga nord-americana consisteix que utilitzava una llibreria de nombresgrans diferent, creada pel propi Zimmermann.Stale Schumacher va fer públiques aquesta i altres versions posteriors de PGP per a diversossistemes operatius en el seu "International PGP Home Page". De vegades el resultat no va serlesperat. Per exemple, quan va aparèixer la versió 5.0i "internacional" per Windows, moltsusuaris van resultar decebuts: van desaparèixer les opcions de signatura i signatura darxius, ini tan sols es podien utilitzar o crear les antigues claus RSA (havien estat substituïdes per lesDiffie-Hellman). No obstant això, una versió posterior, la 5.5.3, va ser "internacionalitzada" entota la seva glòria.Finalment, les versions internacionals van perdre la seva raó de ser. Per diversos motius, entreels quals podem incloure la creixent popularització del fenomen Internet, la creixent puja delnegoci digital, i potser les ganes de deixar de fer el ridícul, el setembre de 1999 el govern nord-americà va relaxar les seves regles dexportació en quant a programari criptogràfic. Per fi, unprograma de criptografia que usés claus de més de 40 bits podia ser exportat legalment. En2002, la pàgina internacional de PGP va deixar de ser actualitzada, però la seva contribució auna major permissivitat de les fronteres electròniques és innegable. Fins i tot avui, aquestapàgina segueix disponible en www.pgpi.org.Al final del segle XX va ser testimoni duna liberalització en lús de PGP. Els programes de xifratja no estaven a la vora de la il·legalitat, i per fi la creixent comunitat dusuaris dInternet podiausar xifrat fort sense temors a una puntada en la porta per part dels homes de negre. A
  4. 4. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/Espanya, la pàgina PGP Magazine va ser una de les precursores a popularitzar lús de PGP en lacomunitat hispana.PGP Magazine ha desaparegut, però segueix sent un referent, ara sota el nom de Kriptópolis.La signatura PGP que protegeix la integritat daquest mateix butlletí apareix en la seva partinferior.No obstant això, la història de PGP va continuar sent un camí escabrós. Els protagonistesdaquest drama van passar a ser empreses i més empreses. Per a això, tornem una mica cap aenrere. Amb laparició de PGP 2.6.3 (i 2.6.3i), els usuaris de MS-DOS van tenir una eina de graumilitar a les seves mans. En popularitzar-se Windows 95, no obstant això, va haver-hinecessitat de facilitar la gestió dús a persones que no simpatitzaven amb la finestra negra ni lalínia de comandes o símbol de sistema. Es van fer llavors molt populars diversos "shells",entorns gràfics que permetien usar PGP per a MS-DOS sense preocupar-se més que a prémerbotons o activar icones.En el seu moment, va arribar la versió 5.0, per Windows 95, a la qual va seguir la molt reeixida5.5.3i. El manual de lusuari es va traduir. Es considera que aquest manual és molt útil per alusuari interessat en PGP, fins i tot avui dia, així que si t’interessa, el pots trobar aquí:http://cripto.es/expedien/hisparch/man553pd.zip.Hem parlat de PGP i les seves versions. Parlem ara de lempresa que ho controla. QuanZimmermann es va lliurar de la recerca federal per possible violació de lleis dexportació, vafundar lempresa PGP Inc. amb el propòsit de desenvolupar i comercialitzar els seus productes.La idea era que hi hagués versions gratuïtes per a usuaris del carrer, i versions amb llicènciacomercial per ser usada per empreses i corporacions. No obstant això, al desembre de 1997,PGP Inc. va ser adquirida per Network Associates (NAI), una empresa fundada originàriamentper John McAfee (el de lantivirus McAfee). Pocs mesos després, va aparèixer la primera versióde PGP/NAI: la 6.0.La nova propietària de PGP no va començar amb bon peu, ja que aquesta versió (almenys, lafreeware) tornava a mancar de suport per a claus RSA. Això, i el fet que ara PGP estavagovernat per una empresa desitjosa de guanyar diners en lloc de per el "oncle Phil", vancomençar a aixecar sospites entre la comunitat dusuaris. Més dun es preguntava per quèhauria dusar un producte comercial, per molta versió gratuïta que hi hagués, en lloc de lesversions confiables del passat.No hi havia proves de males arts, i en realitat mai les va haver-hi. Senzillament que molestavael canvi de filosofia, des de la dels "vells temps" en què la gent feia coses per la cara, a la delsnous colons empresarials. De fet, NAI no solament va seguir publicant el codi font de PGP, sinóque va afegir funcions noves als seus productes, com xifrat de disc, tallafocs i detecciódintrusos.Un dels millors productes de PGP, la versió 6.5, va aparèixer al novembre de 1999. Hi ha uninforme sobre aquest tema a: http://cripto.es/informes/info015.htm) inclou tots els canvis fetsal programa. Aquestes van ser les paraules de valoració sobre la versió Internacional:
  5. 5. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/"PGP versió 6.5.1i és, al meu entendre, de lo millor que sha cuit en la cuina de NetworkAssociates. Mai he ocultat el meu descontentament (parcial, que no complet) per lanteriorversió, la 6.0i. No obstant això, molts dels motius per a les meves objeccions han desaparegut."Clar que no es va poder menys que expressar alguns dels dubtes, que compartien altresusuaris. La principal va ser que Network Associates, propietària de PGP, shavia unit a unaassociació dempreses anomenada Key Recovery Alliance (KRA). Aquesta associació promoviala creació de programari criptogràfic amb opcions de dipòsit o recuperació de clau (key escrow/ key recovery). En aquells temps, el dipòsit de claus era una opció barrejada pels governs percontrolar lús de criptografia forta. La idea bàsica era: sí, facin-lo servir, no hi ha problema,però deixim vostè una còpia de la clau, per si de cas. El debat sobre el "key escrow" era moltintens en aquells temps, i encara que no ho repetirem, es recomana al lector la lectura delsInformes 16, 17 i 18 (http://cripto.es/ecosdelpasado.htm#informes), de finals de 1999.Fins a on sabem, mai es va intentar seriosament dotar a PGP dun sistema de dipòsit de claus.Però el fet és que, en aquella època paranoica (hi havia motius per ser paranoics!), sonavamolt rar que els amos de PGP abracessin una alianca pro-dipòsit, i no va ajudar en res a lareputació de NAI.Com tampoc va ajudar la relaxació de les normes dexportació de finals de 1999. Això no va serres dolent en si, però va propiciar que NAI deixés de publicar el codi font de PGP. Lequip dePGP, amb Zimmermann al capdavant, va objectar, però NAI creia que, ja que ja no hi hanecessitat de creuar la frontera amb una còpia del codi font imprès, perquè seguir publicant-ho? Probablement no va ser més que una tàctica empresarial, però va provocar una fortapolèmica. Què passava amb aquesta empresa, que abraça als partidaris del dipòsit de claus i esnega a desvetllar el codi font? Com fiar-nos, ara que Zimmermann no està al comandament?Per què creure ja en PGP?NAI estava tocada, i fortament. Com a exemple, a lagost de 2000 es va descobrir unavulnerabilitat en lestructura de claus del programa ("Forat en PGP":http://cripto.es/informes/info024.htm). Un investigador alemany va descobrir una falladarelacionada amb la anomenada Clau de Desxifrat Addicional. El CERT va donar lalarma en uncomunicat datat el 24 dAgost. Network Associates no solament li va donar àmplia cabudalendemà a la seva pàgina web, sinó que tan sols lendemà passat ja havien desenvolupat unaversió corregida: la 6.5.8. Malgrat això, molts usuaris van criticar a NAI, no per la seva actuaciódurant la "crisi de la fallada" (que va ser impecable), sinó per considerar-ho la gota que vavessar el got. Michel Boissou, un cripto-activista francès, va publicar una sèrie de suggerimentsa NAI. Entre altres coses, demanava posar el nucli de PGP freeware sota llicència GNU,sotmetre les versions actuals de PGP a revisió de criptògrafs independents, i en definitivatornar als "bons vells temps".Estava clar que PGP, com a producte, feia aigües sota el riu de NAI. No es tractava tant de laseva validesa com a producte de seguretat en si, sinó més aviat de la seva reputació icredibilitat. Alea jacta est. Al començament de 2001, Philip Zimmermann va abandonar NAI.Aquest mateix any, a loctubre, NAI li penjava a PGP letiqueta de "es ven". Només es vaquedar amb la versió en línia de comandes, que va continuar venent sota letiqueta de McAfeeI-Business Server.
  6. 6. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/A mitjans de 2002, un grup dantics accionistes de PGP i diversos treballadors del ram vanobtenir 14 milions de dòlars de dues signatures de capital, per comprar PGP a NetworkAssociates, formant amb això una nova empresa: PGP Corporation. Immediatament vancomençar els treballs per preparar la versió 8.0, per Windows XP i MacOS X, que van aparèixeral desembre. Simultàniament, PGP Corporation va alliberar el codi font de la seva nova versió,la qual parla alt i fort sobre el nou canvi de timó. En lactualitat, PGP Corporation proporcionaun ampli conjunt de solucions de seguretat informàtica. Zimmermann forma part daquestaempresa com a consultor especial, i en lactualitat està desenvolupant un programari detelefonia VoIP xifrada, anomenat Zfone.PGP porta 19 anys dexistència. Durant la meitat daquest temps els seus responsables shandedicat a lluitar contra la maquinària legal nord-americana i contra les reticències de lacomunitat criptogràfica.Després de ladquisició per part de NAI, es reconeix que va començar a perdre linterès perPGP. Amb això vull dir que avorrís parlar de les noves versions, o de què va a fer lempresaamb el programa, què diuen els amos i coses per lestil. Per descomptat, es va seguir fentservir. De fet, la versió 6.5.8, que es va adoptar fa una dècada, segueix acompanyant en la latasca de molts usuaris, i funciona fins i tot en entorn Windows XP. Es fa servir, en particular pera signatura digital, encara que es pot reconèixer que és difícil trobar internautes amb els qualsintercanviar correus xifrats.Per això, quan fa alguns mesos es varen començar a sentir històries sobre PGP, es va creureque era el principi de la fi. En un article de The Register dAbril de 2010 es deia que Jon Calles,un dels co-fundadors de PGP Inc., abandonava lempresa per acceptar un treball en Apple.Sonava com si les rates comencessin a abandonar un vaixell que senfonsa. No obstant això, atenor dels comunicats de premsa de Pgp.com, semblava que les coses anessin a millor: des de2007, la seva llista de clients incloïa noms com a BNP Paribas, DIEHL, Barclays i el Ministeri deDefensa britànic, les seves oficines sexpandien per França i Alemanya, i lempresa anunciavamés i més productes per a seguretat corporativa. El seu web esmenta un sens fi de premis ireconeixements rebuts, encara que qui no exagera els propis mèrits?Pocs dies després de la partida de Calles, els mitjans digitals es van fer ressò del final dePgp.com. Lempresa finalment desapareix del mapa. Però no plorin per ella, perquè no shaenfonsat. Tot el contrari: el 29 dAbril, el gegant informàtic Symantec va anunciar la compra dePgp.com per 300 milions de dòlars. Si tenim en compte que amb prou feines deu anys abansNAI la va vendre per uns ridículs 14 milions, això es tradueix en un creixement anual de mésdel 45%.És clar que a PGP li va anar bé lliurar-se de Network Associates. Queda per veure si li convéunir-se a Symantec. No obstant això, sembla que els plans passen per integrar els productes dePGP en els paquets informàtics de Symantec, és a dir, no sembla que vagin a repetir lerror deNAI de comprar i guardar en un calaix. De fet, Pgp.com va ser comprada juntament amb unaaltra empresa dencriptació anomenada GuardianEdge, i al maig Symantec va tornar asorprendre anunciant ladquisició, per 1.300 milions de dòlars, dels productes dautenticació
  7. 7. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware© Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/de Verisign, una de les més conegudes Autoritats de Certificació, la qual cosa demostra queSymantec juga realment fort. Els queda el problema dintegrar-ho tot de forma eficient, però siho aconsegueixen...La seva gran rival McAffee va adquirir en 2007 una altra empresa anomenada SafeBoot, i segurque ho va fer donant-se amb un canto a les dents en pensar en la ganga que van vendre a preude saldo en 2002.Amb aquesta fusió i si tot va bé, Symantec es convertirà en el Microsoft de la seguretatinformàtica, i PGP es trobarà en l’epicentre. Per desgràcia, això significarà que PGPdesapareixerà com a marca. Els seus productes sentrellaçaran i formaran part dels paquets deseguretat de Symantec, i amb això perdrem molts dels ingredients que tant ens agradava dePGP: les versions gratuïtes, el codi font, i fins i tot el propi nom. No és el mateix.Així mateix, ens trobem amb un possible problema potencial. Fins ara, PGP sha basat en elconcepte de "xarxes de confiança", on lusuari decideix en qui confiar. En aquest punt, es faesmena a l’Informe 9 ("Confiança, validesa i el doctor Watson"), que malgrat tenir ja onze anysresultarà molt il·lustrador al lector interessat. Segueix disponible ahttp://www.cripto.es/informes/info009.htmNo obstant això, la compra del negoci dautenticació de Verisign indica que les versions futuresde PGP (o com es diu dara en endavant) molt probablement es basaran en autoritats decertificació, és a dir, un esquema en el qual ens donen una llista de "notaris digitals" en elsquals hem de confiar, vulguem o no.Però no cal témer, fans de Pretty Good Privacy. El "esperit" de PGP segueix present en moltesformes. En els seus temps, va resultar un producte tan revolucionari que avui sha convertit enun estàndard: la IETF ho ha definit com RFC 4080 (disponible en Internet:http://www.ietf.org/rfc/rfc4880.txt). La OpenPGP Alliance, els membres de la qual inclouenempreses com SSH, Qualcomm i Network Associates, afirmen que és lestàndard de xifrat per acorreu electrònic més usat del món.Lestàndard RFC 4080 ha estat usat per crear una versió de PGP en programari lliure,denominada GPG (GNU Privacy Guard). Es troba disponible ahttp://www.gnupg.org/index.es.html. També segueixen disponibles moltes de les versions"internacionals" antigues, a la pàgina www.pgpi.orgCom pots veure, PGP segueix en plena forma. Tenen disponibles tot tipus de versions, per aqualsevol sistema operatiu, tant gratuïtes com a comercials. Últimament ho usa fins i tot laheroïna hacker de la Trilogia Millennium de Stieg Larsson. Molt bé per Lisbeth Salander, millorens vindrà a nosaltres. A gairebé dues dècades des de la seva creació, PGP té la salut millorque mai. I això, en un món connectat i vulnerable com mai abans en la seva història, ésrealment bona notícia...

×