OpenPGP

O OpenPGP é um padrão aberto de criptografia baseado no PGP. Funciona através de chaves assimétricas, cada usuário gera em seu computador um par de chaves correspondentes: uma pública e uma secreta. A pública é distribuída livremente e permite que qualquer usuário criptografe dados de modo que só quem possui a chave secreta correspondente possa descriptografar. A chave secreta, além dessa capacidade de descriptografar, é capaz de assinar dados; quando algo é assinado com uma chave secreta, a chave pública correspondente pode verificar se o remetente é verdadeiro e se o conteúdo não foi adulterado depois de assinado.

Além disso, o padrão OpenPGP conta com um sistema de cadeias de confiança: cada vez que um usuário obtém a chave pública de outro usuário, ao se encontrar com ele pode verificar a impressão digital da chave obtida, garantindo certeza de que a chave é a verdadeira. Ao ter certeza de que a chave é verdadeira, o usuário pode assinar a chave pública do outro usuário com a sua chave privada, atestando a outros usuários que a chave realmente pertence a quem diz pertencer.

História

Devido a importância mundial que o PGP obteve, muitos programadores passaram a querer escrever seus próprios softwares de criptografia de modo que fossem compatíveis. Um grupo de membros da PGP Inc. convenceu Phil Zimmermann (criador do PGP) e os demais executivos da empresa de que um padrão aberto de PGP era imprescindível para o progresso do próprio PGP e da comunidade usuária da criptografia. Em 1997 já havia programas compatíveis, o mais notável era o Highware (agora chamado Veridis), pertencente a uma empresa belga que tinha obtido a licença do código do PGP 2 diretamente de Zimmermann.

Em julho de 1997, a PGP Inc. propôs a IETF que fosse criado um padrão aberto chamado OpenPGP. Eles concederam permissão para usar esse nome para descrever o padrão e qualquer programa que funcionasse com ele. O IETF aceitou a proposta e iniciou o grupo de trabalho do OpenPGP. A normativa técnica do OpenPGP é descrita pela IETF através da RFC 4880 de novembro de 2007, que sucedeu a RFC 2440 de julho de 1998.

GnuPG

A FSF desenvolveu a sua própria versão de software criptográfico compatível com o OpenPGP e a chamou de GNU Privacy Guard, também conhecido como GnuPG ou simplesmente GPG. O GnuPG está disponível em seu site gratuitamente junto ao seu código fonte, licenciado sob a GNU General Public License (GPL). A vantagem do uso do GnuPG no lugar do PGP se deve justamente a essa licença pois permite livre cópia e publicação, garantindo que permanecerá livre e sem necessidade de pagamento de royalties. O PGP comercializado pela PGP Inc. é um software pago e não há garantias de que continuará sendo comercializado ou ainda que seus valores não aumentarão. Por essa razão muitos usuários tem optado pelo GnuPG.

Softwares

• GnuPG
• APG - Android Privacy Guard
• iPGMail PGP para iOS
• GPGTools para Mac OS
• GPG para Windows. Open Source
• Extensão para Mozilla Thunderbird
• PGP da Symantec

Empresas fabricantes:

• PGP Inc.
• Authora
• Glück & Kanja
• Hush Communications
• LokTek
• Network Associates
• Qualcomm
• SSH
• Tovaris
• Toxik Technologies
• Veridis
• Phil Zimmermann & Associates.

Ver também

• PGP, o software comercial que deu origem ao OpenPGP.
• GnuPG, o software OpenPGP gratuito da FSF.
• Criptografia de chave pública, a tecnologia usada pelo OpenPGP.

Ligações externas

• «Cripto.info - Instruções para uso do GnuPG, Enigmail, WinPT, GPGee, etc (IMPRESCINDÍVEL MANUAL)» (em português) 
• «The OpenPGP Alliance» (em English) 
• «Site do GNU Privacy Guard» (em English) 
• «PGP Inc.» (em English) 

en:Pretty Good Privacy#OpenPGP