Buen d�a,
On Tuesday 12 April 2005 00:52, Marcos Guglielmetti wrote:
> Hola Lucas Sallovitz, El Lun 11 Abr 2005 23:28 escrib�as:
> > Tendr�amos que publicar una lista de clientes de correo chat y otros
> > protocolos que soporten encriptaci�n fuerte
> >
> > Gaim tiene un plugin, calculo que thunderbird tambi�n y quiero
> > imaginar que kopete (es el que yo uso) tambi�n lo tiene
> >
> > Despues esta en manos de cada uno si quiere hablar con alguien que no
> > soporte esos protocolos encriptados.
> >
> > Saludos.
>
> Una pregunta: si yo encript� este mail, �qu� sentido tiene si ustedes lo
> pueden leer cada uno en sus casas?
> �Acaso la encriptaci�n tuvo sentido
> porque solo los dos extremos en la cadena de comunicaci�n pueden leerlo? �O
> puede leer este mail cualquier persona, por ejemplo los de mi ISP?
> � Acaso el ISP o la SIDE lo pueden ler tambi�n?
> Calculo que si uso OpenPGP interno, s�lo lo podr� abrir quien tenga mi
> clave, porque eso es lo que sucede si me mando el mail a m� mismo con
> OpenPGP.
Para empezar, te aclaro que desconozco el m�todo que puede usar gaim por
ejemplo para encriptar (calculo que criptograf�a h�brida basada primero en un
m�todo asim�trico y luego sim�trico), pero s� te puedo decir como funciona
PGP.
Para empezar si encript�s alg�n documento con tu clave, solo vos y nadie mas
puede abrirlo. La pregunta b�sica de todo estoes como es que se encripta y en
que se basa su seguridad.
Lo que te voy a contar muy brevemente se llama criptograf�a de clave
asim�trica:
El primer paso es utilizar OpenPGP para generar un par de claves (se generan
en conjunto): una es publica, es decir la conocen todos por ejemplo
public�ndola en una pagina web, la otra es privada y solo la posee la persona
que genero la clave.
Cuando alguien te quiere enviar un mensaje encriptado, debe conocer tu clave
publica, entonces texto + clave publica de PP = texto cifrado para PP y
solo PP puede abrir dicho mensaje. Similarmente, si queres enviarle a alguien
un mensaje cifrado, ten�s que conocer su clave publica. Asi que la hipotesis
de que un ISP o cualquier otro pueda leer tus correos usando OpenPGP es
erronea.
Respecto a encriptaci�n eso es todo, pero tambi�n es posible que quisieras
que los dem�s tengan la certeza de que escribiste cierto documento as� que
podr�as hacer lo que se llama una firma digital de un documento. El proceso
es similar al m�todo de encriptaci�n pero en sentido inverso: firmas
digitalmente dicho documento con tu clave privada y luego los dem�s pueden
verificar la autenticidad de dicho documento mediante tu clave publica (lo
escribio quien dice ser).
En que se basa la seguridad de todo este proceso:
en �nicamente dos cosas:
-- que no te roben la clave privada
-- el tama�o de la clave
Si te roban la clave fuiste, ... aunque es posible usar criptografia
simetrica sobre la clave es decir se protege la clave privada encriptandola
mediante criptografica simetrica (para lo cual ingresas una contrase�a), si
te roban la clave es muy probable que puedan romper este tipo de
criptografia.
Respecto al tama�o de la clave, se aconseja trabajar al menos con 1024 bits,
(tengo entendido que un alem�n hace un par de a�os rompi� una clave RSA de
568 bits aunque mediante un cluster de maquinas ... de hecho si logras romper
ahora el RSA de 768 bits te harias acreedor de U$S 100000)
Hay mucho relacionado con esto, pero la idea basica para el uso comun es la
que te acabo de contar.
Slds,
Federico .-
> �Alguien podr�a desasnarme?
> -- Marcos Guglielmetti
> --
> -- M�sica y Computaci�n -- www.pc-musica.com.ar
> -- M�sica con GNU/Linux -- http://www.pc-musica.com.ar/Mark_Twain_WEB/
> --
> -- Docente del �rea de M�sica:
> -- Instituto de Capacitaci�n en Software Libre
> -- www.incasol.org.ar
> -- Operador de Slide, Estudio de Grabaci�n -- www.pc-musica.com.ar/slide
> -- Tecladista de Latex, Covers de Rock Nacional -- www.latex-late.com.ar
> --
> ...........................................................................
>.................. -- DeMuDi GNU / Linux
> -- Linux user number 382616
> -- http://counter.li.org/
>
>
> _______________________________________________
> Lugro mailing list
> [email protected]
> http://www.lugro.org.ar/mailman/listinfo/lugro
-------------------------------------------------------
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
