Historia del PGP


Compilación y fichero original: Adam Back

Historia del PGP

El tópico de la historia del PGP parece estar envuelto en la controversia, y es difícil para un recién llegado descubrir la historia completa.

Esta FAQ (Frequently-Asked Questions, o preguntas comunmente formuladas) lista tantos detalles de la historia como he sido capaz de reunir. Mi parte en la creación de este documento es reunirla, toda la información está obtenida de otros, de comentarios en correo electrónico, de mis lecturas en las listas de correo de cypherpunks, de usenet, y de mis lecturas de recursos disponibles en la WWW, así como el código fuente y documentación de pgp (desde la versión 1.0).

Creo que siguen existiendo muchas incorrecciones, así que si tienes correcciones, información extra, o sabes de alguien que piensas sabe algo más, no te cortes en enviarme una copia para comentarla.

 

Breve historia del PGP



Contenidos


1. Definiciones de acrónimos

[N. T. Las traducciones, no incluidas en el original, se dan entre corchetes]

PGP Pretty Good Privacy [Intimidad Bastante Buena]

PRZ Phil R. Zimmerman, héroe de Internet, autor de PGP

RSA El criptoalgoritmo de clave pública RSA como se usa en PGP. RSA viene de Rivest, Shamir y Adleman (sus diseñadores).

RSADSI RSA Data Security Inc, quienes detentan la patente de algunas cosas de clave pública, que según ellos significa que nadie puede usar RSA sin obtener una licencia de ellos. Tienen una página www en http://www.rsa.com

PKP Public Key Partners [Socios de Clave Pública], compuesto de RSADSI mas Cylink (¿mas otros?) (ahora desbandados).

ITAR International Traffic in Arms Regulations [Regulaciones sobre Tráfico Internacional de Armas] controla la exportación desde EEUU de municiones controladas, cosas como componentes de aviones militares, armas químicas y biológicas, y también (muy extrañamente) software criptográfico.

para el texto completo de ITAR (el fichero está en formato GNU zip).

PK (criptografía de) Public Key (clave pública), opuesto a criptografía de clave simétrica; PK se conoce también como criptografía de "clave asimétrica."

NSA National Security Agency [Agencia de Seguridad Nacional] norteamericana, la mayor agencia fisgona del gobierno USA, sarcásticamente conocida como No Such Agency [No existe Tal Agencia] porque hasta hace poco el gobierno de EEUU intentaba negar incluso su existencia. También las letras NSA se dice en clave de humor que significan Never Say Anything [Nunca Digas Nada] porque su técnica de relaciones públicas es un habitual "no hay comentarios" para evitar soltar nada.

CIA Central Intelligence Agency [Agencia Central de Inteligencia] USA, otra agencia fisgona norteamericana.

DEA Drug Enforcement Agency [Agencia de Actuación Antidroga], agencia con la misión de llevar la "guerra contra las drogas."

NIST National Institute of Standards and Technology [Instituto Nacional de Estándares y Tecnología]

ODTC Office of Defense Trade Controls [Oficina de Controles Comerciales de Defensa], grupo del GEU con la asignación de llevar a ejecución las reglamentaciones ITAR. Consultan con la NSA, aunque la NSA tiene la última palabra sobre qué obtiene aprobación para la exportación.

GEU United States Government [Gobierno de los Estados Unidos]

ETH ??? (instituto académico, Zurich, Suiza).

ZLDF Fondo de Defensa Legal de Phil Zimmermann [Zimmermann Legal Defense Fund] (ahora cerrado ya que se retiró la investigación contra él).

IDEA International Data Encryption Algorithm [Algoritmo Internacional de Cifrado de Datos] inventado por Xuejia Lai y James Massey en ETH, Zurich. Patente propiedad de Ascom-Tech.

Bass-O-Matic Criptoalgoritmo de clave simétrica diseñado por PRZ para usar en PGP 1.0. Bass-O-Matic era débil, y después de que se le demostró, PRZ lo reemplazó con IDEA en versiones posteriores de PGP.



2. Historia de la criptografía aplicada a PGP
(pasan algunos años...)



3. Nacimiento de PGP
(pasa algún tiempo, y PGP se hace realmente popular...).



4. El GEU decide que no le gusta PRZ
(en la actualidad...)



5. PRZ y MIT arreglan sus cuestiones de patentes



6. Estatus legal actual


7. ITAR visto desde dentro de EEUU


8. ITAR visto desde fuera de EEUU


Nota del traductor: Este fichero no ha sido actualizado en algún tiempo, de modo que quedan importantes lagunas sin analizar. Concretamente, no se menciona la aparición de las versiones 5.0 y 5.5, la controvertida opción de claves corporativas (CMR), la fusión de PGP Inc. con Network Associates o la creación de las nuevas claves Diffie-Hellman. Algunos hiperenlaces están asimismo obsoletos. Por ejemplo, la página de Stale Schumacher ha cambiado de dirección, convirtiéndose en PGP Internacional