La
versión original en inglés se encuentra aquí
*NUEVO* La versión en alemán de esta página está aquí *NUEVO*
(25/07/98) Actualizado el programas de PGPSIGN otra vez. Esta versión (todavía en fase de prueba beta) permite firmar in situ sobre una página web en Windows 95 con sólo hacer click con el botón derecho del ratón, sin que dañe los nombres de archivo largos. Funciona bastante bien para mi gusto. De todos modos requiere PGP para DOS (v5 o v2.6.x funcionan bien). ¡Enviadme vuestra opinión!
(25/07/98) Me he apropiado de una idea (y de un gráfico) del traductor alemán, añadiendo información a la tabla para que se vea más claro qué versiones pueden ser exportadas desde EE.UU. y Canadá... ¡echadle una ojeada!
(04/07/98) ¡Feliz 4 de Julio a todos los estadounidenses! Información sobre PGP 2.6.3g y 2.6.3ig.
(01/07/98) Información actualizada sobre PGP 5.5.3iaLP. Información sobre Outlook.
(24/06/98) Información actualizada sobre PGP 5.5.3iCKT. También información sobre PGP 5.5.3iaLP.
Esta página está dedicada a demostrar qué versiones de PGP incluirán el uso de RSA, DH, o ambos tipos de claves.
Cualquier añadido, substracción, o corrección debe ser enviado a pgp@rjmarq.org . ¡Gracias! Para enviarme mensajes codificados (encriptados), aquí tenéis mi clave pública v5 (DSS/DH) y mi clave pública v2 (RSA).
Alguien me envió por correo eletrónico un manual de PGP 1.0, y por las apariencias este programa no se diferenciaba tanto de las versiones 2.x; de todos modos sólo estaba escrito para MS-DOS. Su sistema de codificación (encriptación) es totalmente incompatible con las versiones posteriores.
Estas versiones de PGP usaban tecnología de encriptación RSA para producir claves prácticamente imposibles de descifrar. Ya que hay más información sobre esto en la red (intentad http://pgp.rivertown.net ), simplemente me concentraré en qué versiones usarán estas claves.
Se puede decir con seguridad que NINGUNA de las versiones 2.x pueden
leer/escribir claves DH, ya que éstas todavía no habían sido
creadas.
Lanzamiento de versiones con corrección de errores (Nota: el tener muchas correcciones de errores no implica que el software sea inestable).
PGP 2.3 cambió en apariencia el modo en que los mensajes eran firmados; Las firmas de las vesiones anteriores a 2.3 son reconocidas por 2.3 hasta 4.5, pero "se quejan" de ello. PGP 5 es un intento de eliminar las firmas anteriores a 2.3; pregunta, por ejemplo, si se desea eliminarlas del anillo de claves.
Ésta fue la primera versión que vio la luz como un producto comercial, por Viacrypt. Patentaron la tecnología de Phil Zimmerman (fundador de PGP, Inc.). Fue la primera versión que podía obligar al usuario a codificar con una clave del remitente y otra de la compañía a la vez (ver PGP 4.5 for Business para una explicación más detallada sobre recuperación de mensajes). Se crearon versiones libres de errores, que formaron las revisiones ".x".
Esta versión tiene una historia interesante. Los dueños de la patente de los algoritmos RSA (RSA/PKP es el nombre abreviado de la compañía) permitieron a PGP que lanzara esta versión con una implementación de sus algoritmos (el libre uso de los algoritmos, hasta este momento, no era claramente legítimo). La condición del acuerdo era simple: 2.5 debía incluir un inciso (llamado "LEGAL_KLUDGE" por los fans de PGP) que lo hiciera incompatible con versiones anteriores de PGP.
Estas versiones son probablemente las más populares, incluso después de la aparición de PGP 5. Fue lanzada gratis para uso no comercial.
Esta versión incluía claves con "funciones únicas" que podían ser usadas tanto para codificar/descodificar, como para firmar. No era una clave "multiusos" como la mayoría de las generadas por PGP.
La idea detrás de esto era que alguien en una compañía pudiera crear una clave y dársela a la compañía para que pudieran descodificar los mensajes, pero que la compañía no pudiera falsificar la firma del empleado. Tanto en la versión Personal como Business se incluía esta característica.
Aparentemente, un mensaje codificado o firmado con una clave con "función única" no tiene ningún uso en cualquier otra versión de PGP, por lo menos hasta esta versión y "PGP 3.0" (ver nota abajo).
Nota: la documentación menciona que "Freeware PGP 3.0" será lanzado a finales de "este año". La cuestión es qué año exactamente, sin mencionar la suerte que corrió 3.0. A estas alturas, se puede adivinar que 3.0 se convirtió en PGP 5.0.
PGP 4.5 sólo admite claves RSA. Tanto la versión personal como la comercial (Business) fueron hechas públicas en un mismo paquete; cada disco estaba envuelto en una licencia de software separada.
PGP 4.5 también contenía plugins para Netscape 3.x y Eudora 3.x.
Esta versión era estrictamente para compañías, y se podía instalar de manera que todos los mensajes salientes fueran codificados a una "clave corporativa", para que cada encargado de gestión pudiera descodificar su propia información si fuera necesario.
Ésta contenía una interfaz gráfica de usuario para la codificación/descodificación.
Lanzamiento con corrección de errores. Se incluye soporte limitado de claves DH, aunque no se puede añadir una clave DH a un anillo de claves de la 4.5.1 sin colgar el programa.
Esta versión de PGP fue la primera que introdujo las claves DH, de más reciente aparición. La mayoría de plataformas de ésta (que yo sepa) pueden leer las claves de las 2.x, pero la razón por la que necesitábamos esta página es la que viene a continuación.
Para empezar, por alguna razón, algunas personas pensaron erróneamente que PGP5 tenía una entrada oculta por la cual el gobierno de los EE.UU., la C.I.A., el Director Asistente Skinner, y cualquier otro, podían leer todo correo codificado. No es cierto. Os podéis fiar de mí. La verdad está ahí fuera. Algunas personas pensaron que la clave de recuperación de mensajes que ofrecía PGP 4.5 for Business había sido extendida para incluirla en las versiones personales de PGP.
Existen cuatro versiones personales:
El plugin de Eudora (para versiones desde 3.0.2 (creo) a 3.0.4 de Light o Pro) sólo usará claves DH; ni siquiera codificará con (o descodificará) claves RSA. Sin embargo, existía la disponibilidad de una versión de actualización de 5 dólares que permitía el uso de claves RSA (pero no su creación).
Nota: Existe una versión de Eudora, Light 3.0.4 , para aquellos que quieran un corrector de gramática con Eudora Light. Eudora Pro se salta el número de esta versión.
El plugin de MIT para Eudora no funciona con la versión 3.0.5 de Eudora sin un archivo pgpplugin.dll actualizado. La siguiente tabla (pasa algunas pantallas) te ayudará a conseguir, esperemos, el archivo exacto que necesitas.
En primer lugar, parece que hay alguna confusión sobre la i al final del número de la versión. No indica que la versión viene de PGP, Inc; más bien indica que esta versión es una edición internacional, dirigida a los usuarios fuera de EE.UU. y Canadá. La versión internacional (o por lo menos su código) fue sacada en un libro que era exportable, permitiendo a otros usuarios la criptología fuerte.
PGP5.0i se puede bajar de http://www.pgpi.com .
La versión precompilada (o sea, lista para usar, después de la instalación) de PGP 5.0i usa claves RSA pero no puede crearlas. Si no te importa recompilar el programa, puedes configurarlo para que genere claves RSA.
PGP Europe tiene una página (en construcción) en http://www.pgpeurope.com.
Esta es una versión internacional, corporativa, aproximadamente equivalente (en la idea) a PGP for Business. Permite la creación de claves RSA y DH.
Ambas versiones (Personal Privacy y Business Security) de PGP5.5 contienen una característica que recuerda a las claves corporativas (resumido en PGP 5.5 for Business Security), que avisa en caso de codificación con la clave de un empleado, sin codificar con la clave corporativa (si la empresa tiene esta opción de PGP 5.5 activada, por supuesto). PGP5.0 for Personal Privacy también da este aviso para claves corporativas.
No incluído en el paquete de PGP5.5, pero disponible, hay un programa que controla el correo electrónico entrante de la compañía. Si se envía un mensaje que no va codificado como se requiere con la clave corporativa, este programa enviará una nota al autor o rechazará el mensaje directamente. Obsérvese que no puede descodificar el mensaje al momento; simplemente vigila para que los mensajes sean codificacos con la clave corporativa.
Parecido a PGP5.0, pero con las características de Business Security que se han comentado arriba aumentadas para poder tratar con claves corporativas. Existen dos versiones:
Esta versión de PGP está dirigida a, por supuesto, empresas (en EE.UU y Canadá, no puede ser exportada a otros países). La mayoría de las carcterísticas pueden ser configuradas por el administrador del sistema; esta versión puede crear y usar tanto claves RSA como DH. Obsérvese que el administrador del sistema puede inhabilitar la creación de claves RSA. Esta versión puede usar las características de recuperación de mensajes comentada en PGP4.5 for Business, así como enviar una nota pidiendo a quien codifique con la clave de un empleado de la compañía, que también lo haga con la corporativa.
La versión Business Security Suite también contiene, esencialmente,
software para servidor de claves (llamado "certserver") y el vigilante de correo
anteriormente comentado.
Existen algunos problemas con el archivo pgpplugin.dll, que es una interfaz de PGP para Eudora.
Si se tiene una instalación que funcione (o sea, todos los botones donde deberían estar, etc...), entonces sugiero que ni se toque.
Probablemente, el mejor modo de descubrir qué versión se tiene es el de comparar el tamaño de los archivos (aunque tampoco es una prueba fehaciente). Obsérvese que el mismo archivo pgpplugin.dll funciona con Eudora Light o Pro, a no ser que se especifique lo contrario.
En el directorio de Eudora plugins (por lo general, c:\eudora\plugins), buscar el archivo pgpplugin.dll. Hacer click sobre él con el botón derecho del ratón y seleccionar "properties". Mostrará el tamaño del archivo en bytes (no usar la información en KB, ya que algunas versiones son tan parecidas que darán el mismo tamaño en KiloBytes).
Si está funcionando, cerrar Eudora. Encontrar el antiguo pgpplugin.dll en el directorio de plugins de Eudora (como antes y por lo general, c:\eudora\plugins) y cambiarle el nombre por otro que no cree problemas (A mí me gusta usar "pgpplugin.dll for version 5.whatever" como nombre de archivo). Copiar el nuevo archivo en el mismo directorio.
PGPPLUGIN.DLL
Versión PGP |
Versión de Eudora |
Tamaño del archivo (pgpplugin.dll) |
Fuente |
5.0 Personal |
3.0.2-3.0.3 |
122,368 |
|
5.0 Freeware |
3.0.5 |
126,464 |
|
5.5 Business |
? |
122,880 |
|
5.5.2 Freeware |
4.0 |
100,864 |
|
5.5.3 Freeware |
3.0.3-4.0* |
121,856 |
Aquí TD> |
5.5.3 Freeware |
4.0 |
101,376 |
* - Creo que debería ser 3.0.4-4.0, ya que según creo 3.0.4 fue cuando Qualcomm cambió el modo de manejo de los plugins para Eudora. ¿Podría alguien confirmar o negar esto por mí?
Nota: PGP 5.5.3a puede usar tanto el archivo 5.5.3 Freeware (121,856) como los usuarios de light pueden usar el primero de la tabla de arriba (122,368). Eso me han dicho (éste es el que viene incluido en la instalación). También se puede utilizar el que viene en el directorio de instalación por motivos de seguridad.
Si tienes o conoces algún archivo que me falte, por favor envíamelo por correo electrónico y yo lo pondré aquí para aquellos que lo puedan necesitar. ¡Gracias!
Para empezar, existen diferentes tipos de Outlook (de Microsoft):
PGP y Outlook 97/98:
PGP y Outlook Express:
Esta tabla debería dar información parecida a la de arriba, sólo que más sucinta (Cualquier error debería ser enviado, como de costumbre, a pgp@rjmarq.org.)
¡Hacer click en el nombre de un producto para ver el correspondiente texto arriba!
Producto |
Usa RSA |
Genera |
Usa DH |
Genera |
Precio US$ |
Fuente |
Notas |
Sí |
Sí |
No |
No |
|
PGP |
Solo DOS |
|
Sí |
Sí |
No |
No |
|
PGP o |
|
|
Sí |
Sí |
No |
No |
|
PGP |
Incompatible |
|
Sí |
Sí |
No |
No |
Gratis |
PGP |
Muy popular, |
|
Sí |
Sí |
¿No? |
No |
Gratis |
¿? |
Claves RSA de 4096 |
|
Sí |
Sí |
No |
No |
Gratis |
Noel Bell |
Claves RSA de 4096 |
|
Sí |
Sí |
No |
No |
|
Viacrypt |
Ver texto arriba |
|
Sí |
Sí |
No |
No |
|
|
|
|
Sí |
No |
Sí |
Sí |
Gratis |
MIT |
|
|
Sí |
Sí |
Sí |
Sí |
¿¿?? |
PGP |
Versión comercial |
|
No |
No |
Sí |
Sí |
Gratis |
Eudora |
|
|
Sí |
No |
Sí |
Sí |
$5 |
PGP |
Hasta 5.5.3 con soporte para claves RSA |
|
Sí |
Sí |
Sí |
Sí |
Gratis |
PGPi |
|
|
No |
No |
Sí |
Sí |
Gratis |
PGP |
|
|
Sí |
Sí |
Sí |
Sí |
$99 |
PGP |
Business Security |
|
No |
No |
Sí |
Sí |
Gratis |
PGP |
|
|
Sí |
No |
Sí |
Sí |
$5 |
PGP |
|
|
Sí |
Sí |
Sí |
Sí |
Gratis |
PGPi |
|
|
Sí |
Sí |
Sí |
Sí |
Gratis |
P. Wilson |
Corrección de errores, facilidad de uso |
|
Sí |
Sí |
Sí |
Sí |
Gratis |
Cyber-Knights |
Claves RSA de 8192 |
|
Sí |
Sí |
Sí |
Sí |
Gratis |
Cyber-Knights |
Ampliación de los límites de las claves |
|
Sí |
Sí |
Sí |
Sí |
Gratis |
¿? |
Claves RSA de 8192 |
|
Producto |
Usa |
Genera claves RSA |
Usa |
Genera claves DH |
Precio |
Fuente |
Notas |
¡Estos sitios contienen más información sobre PGP! (en inglés)
Los errores en esta página son casi todos míos; ¡Nunca me di cuenta
de lo complicado que era esto hasta que me empezó a llegar
información! De hecho, las contribuciones de información fueron
tantas y por tantos, que tuve que parar de nombrar a cada una de las personas que me
la enviaron, ya que se hacía muy largo. Estas personas (la
mayoría de la lista de correo de PGP-Users) contribuyeron con
información:
Contribuidores
Jack Repenning |
Mark |
Rainer Merz |
Alasdair Lindsay |
Richard Conyngham Greene |
Curt Clark |
Noah Salzman |
Todd |
dgal |
Janto F Dreijer |
Justin Cave |
David Kelvin |
Roland E. Lipovits |
Sidney Skinner |
Imad R. Faiad |
|
URL: http://www.rjmarq.org/pgp/pgpverses.html
Autor del documento original: RJ Marquette on 10/12/97.
Versión 1.7.1 01/04/98.
Copywrite © 1998 RJ Marquette. pgp@rjmarq.org
Traducción al castellano: Horacio. homega@vlc.servicom.es