El 24/11/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> escribió: > > deciendome que era muy peligroso publicar las llaves en internet. > > Lo es cuando son llaves débiles (MD5, SHA, etc), pero la llave pública > ES para aquello.
MD5 y SHA *no* son llaves, son funciones de hash. Y tampoco es encriptación, lo que es un malentendido bastante frecuente: un mensaje encriptado se puede desencriptar, pero a partir del hash no se puede obtener el mensaje original, sencillamente porque hay infinitas cadenas que entregan el mismo hash. La gracia del hash es que es una versión resumida del mensaje. Por eso se ocupa, por ejemplo, para verificar que un archivo bajado de la red llegó bien sin tener que comparar todos los bits. También se ocupa para almacenar passwords evitando guardar el original. > > llegar a obtener la clave privada desde la publica, actualmente ??? > No. Y nunca será posible. Cuidado con escupir p'arriba :) > Piensa en la clave pública y privada como una integral y una derivada. No es la metáfora más user-friendly del mundo, pero tiene sentido :) Saludos, -- Roberto Bonvallet
