OpenPGP

OpenPGP es una versión abierta y gratuita del estándar Pretty Good Privacy (PGP) que define formatos de cifrado para habilitar la capacidad de mensajería privada para el cifrado de mensajes de correo electrónico y otros.

El estándar usa PKI (infraestructura de clave pública) para crear claves que están vinculadas a direcciones de correo electrónico individuales y usa encriptación simétrica basada en criptografía de curva elíptica. Las aplicaciones compatibles generan una clave aleatoria que está encriptada con la clave de recepción pública. Ese proceso crea un mensaje cifrado que contiene tanto los datos como la clave cifrada. El receptor descifra la clave y usa su clave privada para recuperar la clave aleatoria original y descifrar los datos.

Los productos de software compatibles con OpenPGP incluyen Symantec Command Line, McAfee E-Business Server, Diplomat OpenPGP Community Edition y muchos clientes de correo electrónico. Los clientes de OpenPGP deben usar versiones actualizadas o coincidentes para que la configuración y los archivos creados por una aplicación sean compatibles con otra. Solo entonces las aplicaciones pueden compartir y descifrar mensajes mutuamente. La OpenPGP Alliance promueve OpenPGP para otras comunicaciones además del correo electrónico. Facebook, por ejemplo, ha agregado la capacidad para que los usuarios agreguen una clave OpenPGP a su perfil para que las notificaciones y los mensajes estén encriptados.

El experto en seguridad Bruce Schneier advierte que los estándares de cifrado abiertos son los mejores para la seguridad y la privacidad cuando se trata de fuerzas tan dominantes como la vigilancia masiva de la NSA. Afirma que los estándares abiertos de seguridad y encriptación son mucho más difíciles para la NSA de ocultar, especialmente sin que la atrapen. La dificultad aumenta cuando el estándar es compatible con otros servicios y es utilizado por otros proveedores, porque cualquiera de ellos puede descubrir la puerta trasera. Schneier trabajó junto con Edward Snowden y el periódico The Guardian para romper las revelaciones del denunciante sobre la vigilancia de la NSA.

OpenPGP se especifica en IETF (Grupo de trabajo de ingeniería de Internet) RFC 4880.