Perdón, pero me parece que nos olvidamos de algo: la confianza. Yo no puedo confiar en un servidor público sin nigún control de lo que cualquiera hace en él para identificar inequívocamente a alguien. En cambio sí puedo utilizar un servidor público como repositorio de llaves públicas para poder enviarle a alguien un mensaje encriptado, dado que si la clave que está en ese repositorio es válida el receptor del mismo va a poder leerlo, pero si es falsa el mensaje simplemente será descartado por el destinatario (dado que jamás lo podrá desencriptar). Ahora si lo que yo quiero hacer es asegurarme de que el remitente de un mensaje es realmente quien dice ser, tengo dos opciones, o consiguo la clave pública de primera mano (esto es físicamente) o desde algún medio electrónico de confianza, como puede ser un archivo descargado del sitio web de la persona en cuestión, o un servidor de claves (solo lectura) implementado por la empresa a la cual pertenece la persona.
On 3/25/07, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 J. Pablo Fernández wrote: > Apuesto a que estoy obviando algo esencial... Si, lo que yo dije: la comprobacion de firmas se debe realizar por el mundo fisico. Es una gran falencia de OpenPGP, si. - -- Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica Foros GNU/Buanzo: Respeto, Soluciones y Buena Onda: http://foros.buanzo.com.ar Consulting and Secure Mail Hosting: http://www.buanzo.com.ar/pro/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGBn8oAlpOsGhXcE0RCqETAJ0Zsmt0VLvRoUfpCL6+l6uoSk+WowCfclOk +CN+y6biLPvLhE4jzXZHGNw= =h9xE -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
