La misa #CypherpunkMeeting de ayer versó sobre Pretty Good Privacy (PGP) una herramienta indispensable para la privacidad, desde 1991.
Esta es la #HistoriaCrypto de una aplicación que hizo picar código a genios como Phil Zimmermann, Hal Finney, Jon Callas o David E. Shaw.
1991. Phil R. Zimmermann (New Jersey, 1954) lanza PGP ante la amenaza de la propuesta de la Ley 266 del Senado de EE.UU, que obligaría a los fabricantes de equipos seguros de comunicaciones a poner puertas traseras en sus productos.
PGP cuenta con un sistema híbrido de cifrado, combinando algoritmos de criptografía simétrica y asimétrica. Desde la versión 1.0 implementa RSA en la parte asimétrica, y el primer algoritmo simétrico fue Bass-O-Matic, creado por el propio Phil Zimmermann.
1992. La versión 2.0, en la que ya participó Hal Finney, Bass-O-Matic se demostró inseguro y fue sustituido por el algoritmo IDEA. También incluyó MD5, diseñado por Ron Rivest (equipo RSA)
En la I Reunión Física de los Cypherpunks (Septiembre’92) todos contaban con la versión 2.0
La empresa RSA Security (entonces RSA Data Security), propietaria de la patente del criptosistema de clave pública RSA, demandó a Zimmermann por usar su patente para PGP, algo que su creador intentó evitar con un descargo de responsabilidad desde la versión 1.0
1993. PGP traspasó sin permiso las fronteras de EE.UU mediante Internet, algo que violaba la Ley de Control de Exportación de Armas (AECA) y la Regulación del Tráfico Internacional de Armas (ITAR)
Zimmermann estuvo bajo investigación desde Septiembre del ’93 hasta Enero del ’96
1995. La versión PGP 3.0 ya incluye alternativas a los criptosistemas con patentes. Para el cifrado simétrico se incorpora CAST5 (a.k.a CAST-128) y se mantiene IDEA. Y para el cifrado asimétrico se introducen los algoritmos ElGamal y DSA, ambos basados en el trabajo del criptólogo egipcio Taher ElGamal.
1996. EE.UU cesa la investigación sobre Zimmermann y el caso no tiene consecuencias legales para él. Crea la empresa PGP Inc. En Agosto de ese año se publica en el IETF (Internet Engineering Task Force) la documentación de PGP de las versiones 2.x
Zimmermann llega a un acuerdo con Viacrypt, empresa que tiene licencia para el uso de RSA. Las versiones que desarrolle el equipo original de PGP, llevarán números pares. Las versiones desarrolladas por Viacrypt tendrán un número impar.
1997. En Diciembre de este año, la empresa Network Associates Inc. (NAI) adquiere PGP Inc. y el equipo de Zimmermann pasará a ser empleado de NAI, donde amplían los servicios con herramientas de cifrado de disco, firewall, VPN…
1998. Se publica la documentación de OpenPGP, la propuesta del standard abierto basado en PGP. Disponible en el IETF (Internet Engineering Task Force), este documento será el germen del nacimiento de GPG (GNU Privacy Guard) en 1999
2001. Zimmermann fortalece su carrera como consultor de seguridad y trabaja como Criptógrafo Jefe en Hush Communications, creadora de Hushmail, un proveedor de correo que apuesta por la privacidad e impementa PGP
2002. Miembros del equipo inicial de PGP (liderados por Jon Callas) montan la empresa PGP Corporation, la cuál compra los activos de PGP que la empresa Network Associates pone a la venta.
Zimmermann prestará servicios de consultor y asesor especial en PGP Corporation hasta 2010.
2004. Zimmermann empieza a trabajar en la creación del protocolo ZRTP (encriptación en Voz IP) donde cuenta con la ayuda de Zooko (también presente en los Cypherpunks) y Jon Callas entre otros. Su objetivo es la implementación en proyectos como Silent Phone o Zfone.
2010. PGP Corporation adquiere TrustCenter y su empresa matriz ChosenSecurity. Poco después, Symantec formaliza la adquisición de PGP Corporation el 4 de Junio por 300 millones $
2012. Zimmermann funda Silent Circle junto a Mike Janke, Jon Callas (CTO) y Vincent Moscaritolo. El foco de esta empresa es el desarrollo de soluciones para las comunicaciones móviles seguras, y es la creadora del Silent Phone.
2014. Phil Zimmermann es incluido en el Cyber Security Hall of Fame por toda su carrera. Un merecido premio que se une a su larga lista de reconocimientos y titulaciones desde finales de los años ‘70.
Phil Zimmermann es un persona esencial en la historia de la criptografía, la lucha por la libertad y la privacidad. Enfrentó dos batallas épicas: el bloqueo gubernamental contra la criptografía y la lucha de las patentes.
2020. Por la efemérides de la IV Reunión Física de los Cypherpunks (grupo donde Zimmermann participó) hice un vídeo de 20 minutos sobre la historia de PGP, que ha dado lugar a este post.
*Todo este contenido está incluido en un hilo de Twitter, el cuál te agrdezco que visites y le des RT y Like. Haz click en la imagen para acceder al tweet dentro de Twitter.
