Como PGP funciona
PGP combina algumas das melhores
características de ambos, criptografia com chave privada e criptografia com chave
pública. PGP é um sistema de criptografia híbrido. Quando um usuário codifica os dados
com PGP, PGP primeiro comprime os dados. Compressão de dados economiza tempo de
transmissão de modem e espaço de disco e, mais ainda, fortalece a segurança da
criptografia. A maioria das técnicas dos criptanalistas exploram padrões achados nos
dados para quebrar a cifra. Compressão reduz estes padrões dos dados originais, assim
sendo, aumenta grandemente a resistência para criptanalistas. (Arquivos que são muito
pequenos para comprimir ou que não comprimem bem não são comprimidos.)PGP então cria
uma sessão com chave(session key), que é gerada somente uma vez(esta chave seria a
equivalente a criptografia com chave privada). Esta chave é um número randômico gerado
a partir de movimentos randômicos do seu mouse e das teclas que você aperta. Esta
sessão com chave privada funciona com um algoritmo de encriptação muito seguro para
encriptar os dados originais; o resultado desta primeira fase são os dados
encriptados(cifrados). Uma vez que os dados são encriptados, o resultado da primeira
fase(dados encriptados com chave privada) passa então por uma fase de encriptação com
chave pública na qual é encriptado com a chave pública do receptor. A chave gerada
randomicamente na primeira fase(session key) é transmitida junto com os dados encriptados
resultantes da segunda fase para o receptor.
Figura 1-4. Como a encriptação do PGP funciona
A desencriptação funciona de maneira inversa.
O receptor usa o seu(ou sua) chave privada para recuperar os dados gerados pela primeira
fase da encriptação(session key). Então o PGP usa a chave gerada randomicamente na
primeira fase da encriptação para desencriptar e recuperar os dados originais.
Figura 1-5. Como a desencriptação do PGP funciona
A combinação dos dois métodos de
encriptação associam a segurança de encriptação com chave pública com a velocidade
da encriptação com chave privada .Encriptação com chave privada é aproximadamente
1000 vezes mais rápida que a encriptação com chave pública. A encriptação com chave
pública provê em troca uma solução para a distribuição da chave e transmissão de
dados seguramente. Usadas juntas, aumenta o desempenho e a segurança da transmissão dos
dados