Página de Interacciones de PGP

Image of
Keys

La versión original en inglés se encuentra aquí

 

*NUEVO* La versión en francés de esta página está aquí *NUEVO*

*NUEVO* La versión en alemán de esta página está aquí *NUEVO*

Página principal.


*NUEVO*

(25/07/98) Actualizado el programas de PGPSIGN otra vez. Esta versión (todavía en fase de prueba beta) permite firmar in situ sobre una página web en Windows 95 con sólo hacer click con el botón derecho del ratón, sin que dañe los nombres de archivo largos. Funciona bastante bien para mi gusto. De todos modos requiere PGP para DOS (v5 o v2.6.x funcionan bien). ¡Enviadme vuestra opinión!

(25/07/98) Me he apropiado de una idea (y de un gráfico) del traductor alemán, añadiendo información a la tabla para que se vea más claro qué versiones pueden ser exportadas desde EE.UU. y Canadá... ¡echadle una ojeada!

(04/07/98) ¡Feliz 4 de Julio a todos los estadounidenses!  Información sobre PGP 2.6.3g y 2.6.3ig.

(01/07/98) Información actualizada sobre PGP 5.5.3iaLP.  Información sobre Outlook.

(24/06/98) Información actualizada sobre PGP 5.5.3iCKT.  También información sobre PGP 5.5.3iaLP.


Esta página está dedicada a demostrar qué versiones de PGP incluirán el uso de RSA, DH, o ambos tipos de claves.

Cualquier añadido, substracción, o corrección debe ser enviado a pgp@rjmarq.org .  ¡Gracias! Para enviarme mensajes codificados (encriptados), aquí tenéis mi clave pública v5 (DSS/DH) y mi clave pública v2 (RSA).


Índice

  1.  PGP 1.0
  2.  PGP 2.x
  3.  PGP 4
  4.  PGP 4.5
  5.  PGP 5.0
  6.  PGP 5.0i
  7.  PGP 5.5/PGP 5.5i
  8.  Archivos de PGPPlugin.dll y Eudora
  9.  Tabla sumario de este lío
  10.  Enlaces a sitios relacionados
  11.  Fuentes - ¡Esta página no existiría sin ellas!


Los Primeros Años:  PGP 1.x (Junio de 1991)

Alguien me envió por correo eletrónico un manual de PGP 1.0, y por las apariencias este programa no se diferenciaba tanto de las versiones 2.x; de todos modos sólo estaba escrito para MS-DOS.  Su sistema de codificación (encriptación) es totalmente incompatible con las versiones posteriores.

 Volver al índice


Criptografía de Clave Pública:  PGP 2.x

Estas versiones de PGP usaban tecnología de encriptación RSA para producir claves prácticamente imposibles de descifrar.  Ya que hay más información sobre esto en la red (intentad http://pgp.rivertown.net ), simplemente me concentraré en qué versiones usarán estas claves.

Se puede decir con seguridad que NINGUNA de las versiones 2.x pueden leer/escribir claves DH, ya que éstas todavía no habían sido creadas.
 

PGP 2.0, PGP 2.1, PGP 2.2, PGP 2.3, PGP 2.3a

Lanzamiento de versiones con corrección de errores (Nota: el tener muchas correcciones de errores no implica que el software sea inestable).

PGP 2.3 cambió en apariencia el modo en que los mensajes eran firmados; Las firmas de las vesiones anteriores a 2.3 son reconocidas por 2.3 hasta 4.5, pero "se quejan" de ello.  PGP 5 es un intento de eliminar las firmas anteriores a 2.3; pregunta, por ejemplo, si se desea eliminarlas del anillo de claves.

PGP 2.4.x

Ésta fue la primera versión que vio la luz como un producto comercial, por Viacrypt.  Patentaron la tecnología de Phil Zimmerman (fundador de PGP, Inc.).  Fue la primera versión que podía obligar al usuario a codificar con una clave del remitente y otra de la compañía a la vez (ver PGP 4.5 for Business para una explicación más detallada sobre recuperación de mensajes). Se crearon versiones libres de errores, que formaron las revisiones ".x".

PGP 2.5

Esta versión tiene una historia interesante.  Los dueños de la patente de los algoritmos RSA (RSA/PKP es el nombre abreviado de la compañía) permitieron a PGP que lanzara esta versión con una implementación de sus algoritmos (el libre uso de los algoritmos, hasta este momento, no era claramente legítimo).  La condición del acuerdo era simple:  2.5 debía incluir un inciso (llamado "LEGAL_KLUDGE" por los fans de PGP) que lo hiciera incompatible con versiones anteriores de PGP.

PGP 2.6.x

Estas versiones son probablemente las más populares, incluso después de la aparición de PGP 5.  Fue lanzada gratis para uso no comercial.

PGP 2.6.3g (US Guerilla version)

PGP 2.6.3ig (International Guerilla version)

Volver al índice


PGP 4.0 (Viacrypt)

Esta versión incluía claves con "funciones únicas" que podían ser usadas tanto para codificar/descodificar, como para firmar.  No era una clave "multiusos" como la mayoría de las generadas por PGP.

La idea detrás de esto era que alguien en una compañía pudiera crear una clave y dársela a la compañía para que pudieran descodificar los mensajes, pero que la compañía no pudiera falsificar la firma del empleado.  Tanto en la versión Personal como Business se incluía esta característica.

Aparentemente, un mensaje codificado o firmado con una clave con "función única" no tiene ningún uso en cualquier otra versión de PGP, por lo menos hasta esta versión y "PGP 3.0" (ver nota abajo).

Nota: la documentación menciona que "Freeware PGP 3.0" será lanzado a finales de "este año".  La cuestión es qué año exactamente, sin mencionar la suerte que corrió 3.0.  A estas alturas, se puede adivinar que 3.0 se convirtió en PGP 5.0.

Volver al índice


PGP 4.5

PGP 4.5 sólo admite claves RSA.  Tanto la versión personal como la comercial (Business) fueron hechas públicas en un mismo paquete; cada disco estaba envuelto en una licencia de software separada.

PGP 4.5 también contenía plugins para Netscape 3.x y Eudora 3.x.

Business version

Esta versión era estrictamente para compañías, y se podía instalar de manera que todos los mensajes salientes fueran codificados a una "clave corporativa", para que cada encargado de gestión pudiera descodificar su propia información si fuera necesario.

Personal version

Ésta contenía una interfaz gráfica de usuario para la codificación/descodificación.

PGP 4.5.1

Lanzamiento con corrección de errores.  Se incluye soporte limitado de claves DH, aunque no se puede añadir una clave DH a un anillo de claves de la 4.5.1 sin colgar el programa.

Volver al índice


Un nuevo algoritmo:  PGP 5.0

Esta versión de PGP fue la primera que introdujo las claves DH, de más reciente aparición.  La mayoría de plataformas de ésta (que yo sepa) pueden leer las claves de las 2.x, pero la razón por la que necesitábamos esta página es la que viene a continuación.

Para empezar, por alguna razón, algunas personas pensaron erróneamente que PGP5 tenía una entrada oculta por la cual el gobierno de los EE.UU., la C.I.A., el Director Asistente Skinner, y cualquier otro, podían leer todo correo codificado.  No es cierto.  Os podéis fiar de mí.  La verdad está ahí fuera.  Algunas personas pensaron que la clave de recuperación de mensajes que ofrecía PGP 4.5 for Business había sido extendida para incluirla en las versiones personales de PGP.

Existen cuatro versiones personales:

Mejoras en PGP5.0

PGP 5 y Eudora

El plugin de Eudora (para versiones desde 3.0.2 (creo) a 3.0.4 de Light o Pro) sólo usará claves DH; ni siquiera codificará con (o descodificará) claves RSA.  Sin embargo, existía la disponibilidad de una versión de actualización de 5 dólares que permitía el uso de claves RSA (pero no su creación).

Nota:  Existe una versión de Eudora, Light 3.0.4 , para aquellos que quieran un corrector de gramática con Eudora Light.  Eudora Pro se salta el número de esta versión.

El plugin de MIT para Eudora no funciona con la versión 3.0.5 de Eudora sin un archivo pgpplugin.dll actualizado.  La siguiente tabla (pasa algunas pantallas) te ayudará a conseguir, esperemos, el archivo exacto que necesitas.

Vover al índice


PGP 5.0i - Versión Internacional

En primer lugar, parece que hay alguna confusión sobre la i al final del número de la versión.  No indica que la versión viene de PGP, Inc; más bien indica que esta versión es una edición internacional, dirigida a los usuarios fuera de EE.UU. y Canadá.  La versión internacional (o por lo menos su código) fue sacada en un libro que era exportable, permitiendo a otros usuarios la criptología fuerte.

PGP5.0i se puede bajar de  http://www.pgpi.com .

La versión precompilada (o sea, lista para usar, después de la instalación) de PGP 5.0i usa claves RSA pero no puede crearlas.  Si no te importa recompilar el programa, puedes configurarlo para que genere claves RSA.

PGP Europe tiene una página (en construcción) en http://www.pgpeurope.com.

PGP 5.0ic

Esta es una versión internacional, corporativa, aproximadamente equivalente (en la idea) a PGP for Business.  Permite la creación de claves RSA y DH.

Volver al índice


PGP 5.5/PGP 5.5i

Ambas versiones (Personal Privacy y Business Security) de PGP5.5 contienen una característica que recuerda a las claves corporativas (resumido en PGP 5.5 for Business Security), que avisa en caso de codificación con la clave de un empleado, sin codificar con la clave corporativa (si la empresa tiene esta opción de PGP 5.5 activada, por supuesto).  PGP5.0 for Personal Privacy también da este aviso para claves corporativas.

No incluído en el paquete de PGP5.5, pero disponible, hay un programa que controla el correo electrónico entrante de la compañía.  Si se envía un mensaje que no va codificado como se requiere con la clave corporativa, este programa enviará una nota al autor o rechazará el mensaje directamente.  Obsérvese que no puede descodificar el mensaje al momento; simplemente vigila para que los mensajes sean codificacos con la clave corporativa.

Mejoras en PGP 5.5

Personal Privacy

Parecido a PGP5.0, pero con las características de Business Security que se han comentado arriba aumentadas para poder tratar con claves corporativas.  Existen dos versiones:

PGP 5.5 y Eudora

Business Security

Esta versión de PGP está dirigida a, por supuesto, empresas (en EE.UU y Canadá, no puede ser exportada a otros países).  La mayoría de las carcterísticas pueden ser configuradas por el administrador del sistema; esta versión puede crear y usar tanto claves RSA como DH.  Obsérvese que el administrador del sistema puede inhabilitar la creación de claves RSA.  Esta versión puede usar las características de recuperación de mensajes comentada en PGP4.5 for Business, así como enviar una nota pidiendo a quien codifique con la clave de un empleado de la compañía, que también lo haga con la corporativa.

La versión Business Security Suite también contiene, esencialmente, software para servidor de claves (llamado "certserver") y el vigilante de correo anteriormente comentado.
 

PGP 5.5.1, PGP 5.5.2

PGP 5.5.3

PGP 5.5.3i (Versión Internacional)

PGP 5.5.3a (Versión modificada de Preston Wilson) para Windows

PGP 5.5.3iCKT (Versión modificada de Cyber-Knights Templar)

PGP 5.5.3iCKT-6/22/98 Build:

PGP 5.5.3iaLP

 Volver al índice


PGP Plugin para Eudora

Existen algunos problemas con el archivo pgpplugin.dll, que es una interfaz de PGP para Eudora.

Si se tiene una instalación que funcione (o sea, todos los botones donde deberían estar, etc...), entonces sugiero que ni se toque.

Probablemente, el mejor modo de descubrir qué versión se tiene es el de comparar el tamaño de los archivos (aunque tampoco es una prueba fehaciente).  Obsérvese que el mismo archivo pgpplugin.dll funciona con Eudora Light o Pro, a no ser que se especifique lo contrario.

 

Comprobar la versión que se tiene

En el directorio de Eudora plugins (por lo general, c:\eudora\plugins), buscar el archivo pgpplugin.dll.  Hacer click sobre él con el botón derecho del ratón y seleccionar "properties".  Mostrará el tamaño del archivo en bytes (no usar la información en KB, ya que algunas versiones son tan parecidas que darán el mismo tamaño en KiloBytes).

Instalar una nueva versión

Si está funcionando, cerrar Eudora. Encontrar el antiguo pgpplugin.dll en el directorio de plugins de Eudora (como antes y por lo general, c:\eudora\plugins) y cambiarle el nombre por otro que no cree problemas (A mí me gusta usar "pgpplugin.dll for version 5.whatever" como nombre de archivo).  Copiar el nuevo archivo en el mismo directorio.

 

PGPPLUGIN.DLL

Versión PGP

Versión de Eudora

Tamaño del archivo (pgpplugin.dll)

Fuente

5.0 Personal 
Commercial

3.0.2-3.0.3

122,368

Aquí

5.0 Freeware

3.0.5

126,464

Aquí

5.5 Business

?

122,880

 

5.5.2 Freeware

4.0

100,864

 

5.5.3 Freeware

3.0.3-4.0*

121,856

Aquí

5.5.3 Freeware

4.0

101,376

Aquí

* - Creo que debería ser 3.0.4-4.0, ya que según creo 3.0.4 fue cuando Qualcomm cambió el modo de manejo de los plugins para Eudora.  ¿Podría alguien confirmar o negar esto por mí?

Nota:  PGP 5.5.3a puede usar tanto el archivo 5.5.3 Freeware (121,856) como los usuarios de light pueden usar el primero de la tabla de arriba (122,368). Eso me han dicho (éste es el que viene incluido en la instalación).  También se puede utilizar el que viene en el directorio de instalación por motivos de seguridad.

Si tienes o conoces algún archivo que me falte, por favor envíamelo por correo electrónico y yo lo pondré aquí para aquellos que lo puedan necesitar. ¡Gracias!

Volver al índice


Outlook y PGP

Para empezar, existen diferentes tipos de Outlook (de Microsoft):

PGP y Outlook 97/98:

PGP y Outlook Express:

Vuelta al índice


Tabla

Esta tabla debería dar información parecida a la de arriba, sólo que más sucinta (Cualquier error debería ser enviado, como de costumbre, a pgp@rjmarq.org.)

¡Hacer click en el nombre de un producto para ver el correspondiente texto arriba!
 

Producto

Usa RSA  

Genera  
RSA

Usa DH  

Genera  
DH

Precio  US$

Fuente

Notas

PGP 1.0

No

No

 

PGP

Solo DOS

PGP 2.0 
-2.4.x

No

No

 

PGP o 
Viacrypt

 

PGP 2.5

No

No

 

PGP

Incompatible
con versiones más antiguas

PGP 2.6.x

No

No

Gratis

PGP

Muy popular, 
hasta la fecha

PGP 2.6.3g

¿No?

No

Gratis

¿?

Claves RSA de 4096

PGP 2.6.3ig

No

No

Gratis

Noel Bell

Claves RSA de 4096

PGP 4.0

No

No

 

Viacrypt

Ver texto arriba

PGP 4.5

No

No

 

 

 

PGP 5.0 MIT

No

Gratis

MIT

 

PGP 5.0 

¿¿??

PGP

Versión comercial

PGP 5.0 Eudora  
Bundleware

No

No

Gratis

Eudora 
(Qualcomm)

 

PGP 5.0 Eudora  
Upgradeware

No

$5

PGP

Hasta 5.5.3 con soporte para claves RSA

PGP 5.0i

Gratis

PGPi

 

PGP 5.5 Freeware

No

No

Gratis

PGP

 

PGP 5.5

$99

PGP

Business Security

PGP 5.5.3 Freeware  
y Bundleware

No

No

Gratis

PGP

 

PGP 5.5.3 Eudora  
Upgradeware

No

$5

PGP

 

PGP 5.5.3i

Gratis

PGPi

 

PGP 5.5.3a (PW)

Gratis

P. Wilson

Corrección de errores, facilidad de uso

PGP 5.5.3iCKT

Gratis

Cyber-Knights 
Templar

Claves RSA de 8192

PGP 5.5.3iCKT 
6/22/98 build

Gratis

Cyber-Knights 
Templar

Ampliación de los límites de las claves

PGP 5.5.3iaLP

Gratis

¿?

Claves RSA de 8192

Producto

Usa 
claves 
RSA

Genera claves RSA

Usa 
claves 
DH

Genera claves DH

Precio
US$

Fuente

Notas

Vuelta al índice


Enlaces

¡Estos sitios contienen más información sobre PGP! (en inglés)

Volver al índice


Fuentes

Los errores en esta página son casi todos míos; ¡Nunca me di cuenta de lo complicado que era esto hasta que me empezó a llegar información!  De hecho, las contribuciones de información fueron tantas y por tantos, que tuve que parar de nombrar a cada una de las personas que me la enviaron, ya que se hacía muy largo.  Estas personas (la mayoría de la lista de correo de PGP-Users) contribuyeron con información:
 

Contribuidores

 

Jack Repenning

Mark

Rainer Merz

Alasdair Lindsay

Richard Conyngham Greene

Curt Clark

Noah Salzman

Todd

dgal

Janto F Dreijer

Justin Cave

David Kelvin

Roland E. Lipovits

Sidney Skinner

Imad R. Faiad

 

Volver al índice


 Página personal


URL:   http://www.rjmarq.org/pgp/pgpverses.html

Autor del documento original: RJ Marquette on 10/12/97.  Versión 1.7.1 01/04/98.
Copywrite © 1998 RJ Marquette. pgp@rjmarq.org

Traducción al castellano: Horacio. homega@vlc.servicom.es