Marco escreveu:
Não suprima nenhum dos cuidados paranóicos de praxe só por causa de um
mero certificado.
Muito bom conselho. Não aposente o velho bom senso também.
Ainda creio que o uso de pares de chaves gnuPG seria a melhor opção.
Minha paranóia (!) diz que só se puder garantir que o arquivo da chave
não vai ser copiado. Aí complica...
Eu gostaria muito de ter um sistema que usasse pares de chaves mas
também uma senha para liberar
Quando acesso o sítio do Banco do Brasil a criptografia usada é de 128
bits. Meus pares de chaves gnuPG foram gerados com 1024 bits (o padrão).
Não julguei necessário gerar as chaves com 2048 bits.
Não podemos esquecer que gnuPG com 1024 é menos seguro que AES com 128!
no Livro "Applied Cryptography" Bruce Schneier recomendapara chave
públicas para 2005: 1024 bits contra indivíduos e 2048 contra
governos/corporaćões, para 2015: 2048 ou 4096 bits. Ele também tem uma
tabela que mostra que 128 bits equivalem a 2304 bits se for uma chave
pública. Ainda tem uma recomendação interessante: para um dos maiores
segredos do mundo, a fórmula da Cocacola ele recomenda 112 bits (1792 se
public key) !!!
Alain
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
