Horst von Brand wrote: >=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?= <[EMAIL PROTECTED]> dijo: > > > [...] > >>Quien dijo que PGP es el estandar??? >> >> > >La gente que lo usa... > > > Pero si alguien usa algo entonces lo considera comoestandar... recuerdo una vez viendo un proyecto de administracion de archivos vi una propuesta de M$... cada vez que les preguntaba si lo que usaban era estandar.. me decian.. claro... es estandar... es Microsoft... (PLOP)
>> el estandar es S/MIME... >> >> > >En papel, tal vez. Igualito que el estandar oficial de redes, >internacionalmente, sancionado por ISO, es OSI. Nadie lo usa, claro >esta... El problemita muy menor de S/MIME es el cuento de los >certificadillos, que salen $$$. > > > Yo siempre he usado PGP por lo mismo... pero en terminos normales tengo entendido que es mas estandar el uso de ese tiop de llaves que el PGP >> y si mal >>no recuerdo... la gran mayoria de los MUA usa S/MIME... >> >> > >mutt(1) ni lo menciona en su "manualcito" de 100 paginas, lo que para mi es >signo de que no existe para gente que usa email en serio. Evolution si >tiene soporte para S/MIME. > > > Eso es un tema subjetivo... para mi el correo es serio ycreo que he usado 2 veces mutt... >[...] > > > >>Exacticly... firmar es para la no repudiacion y confiabilidad de los >>datos y cifrar es para que no hayan mas jotes leyendo lo que envias, lo >>que no asegura la confiabilidad de los datos directamente, ya que a todo >>se le puede aplicar la funcion de decifrar, que se entienda o no es otra >>cosa, uno siempre deberia firmar.. mas no siempre cifrar... >> >> > >Y como descifras GPG? Me interesaria saberlo... y claramente, ya que tienes >como descifrar GPG, falsificar la firma es trivial. > > No me referia a eso... de hecho en terminos sensillos, el cifrado puede ser tanto simetrico como asimetrico.. en terminos de de simetria, se puede aplicar la funcion de decifrado con cualquier llave o no??? por eso dije... de ahi que se entienda el contenido es otra cosa... de hecho para sistemas de fuerza bruta para encontrar llaves se debe usar un algoritmo de comprension sobre le contenido... ya que si el que esta aplicando el proceso de encontrar la llave sin saber el contenido tendra serios problemas para saber si la llave es correcta.. obviando claramente el tema del tamaño de la llave... en todo caso en terminos de firmas RSA, RSA mismo tuvo permiso para poder internacionalizar su algoritmo por la NSA cuando les entrego un algoritmo para decifrar la informacion que tuviera un O() menor al de la fuerza bruta... eso esta detallado en el sitio de RSA... http://www.rsa.com Atte. JCMI PS: que laptop usas Horst?
