Criptografia
Constituída por uma série de fórmulas matemáticas, em que se usa uma chave para cifrar e decifrar a informação a ser transmitida. Quando se tem um segredo para cifrar e outro para decifrar, chamamos de criptografia assimétrica.
Por meio de um software especial e um par de chaves, um usuário pode então utilizar essa tecnologia, para proteger suas informações pessoais.
O par de chaves possui as seguintes características:
Chave pública - disponível para qualquer usuário que queira se comunicar de forma segura;
Chave privada - chave secreta, que somente o dono do par de chaves conhece.
Através de software e um par de chaves, um usuário pode:
-Assinar digitalmente um documento (garantir que o documento não foi alterado após a assinatura e que o mesmo foi assinado pelo dono do par de chaves que foi usado);
-Cifrar um documento, de modo que só o dono do par de chaves destino seja capaz de ler a informação cifrada;
-Fazer ambos simultaneamente para o mesmo documento.
Porém o uso do software só garante que o dono do par de chaves tenha realizados as operações de cifrar ou assinar, mas não garante que o par de chaves utilizado pertença exclusivamente ao usuário. Para isso, existem técnicas como:
- certificação digital (versão eletrônica que funciona como um cartório).
- web-of-trust (teia de confiança) que cria uma rede de confiança entre usuários detentores de variadas chaves.
Web-of-trust
Método alternativo para verificar se uma chave pertence a uma determinada pessoa. Neste método, a confiança vai sendo estabelecida através de uma rede de transitividade, onde se A confia em B e B confia em C, então A confia em C. Essa rede é construída por meio de uma relação pessoal entre dois indivíduos, constatação da identidade da chave, e assinatura da chave pública de um usuário pelo outro. Essas etapas acabam por gerar um laço de confiança. Essas relações de confiança convertem-se, então, em uma rede de confiança.

PGP e GnuPG

O PGP surgiu