Hola Federico Wiecko, El Mar 12 Abr 2005 11:49 escrib�as: > Buen d�a, > > On Tuesday 12 April 2005 00:52, Marcos Guglielmetti wrote: > > Hola Lucas Sallovitz, El Lun 11 Abr 2005 23:28 escrib�as: > > > Tendr�amos que publicar una lista de clientes de correo chat y otros > > > protocolos que soporten encriptaci�n fuerte > > > > > > Gaim tiene un plugin, calculo que thunderbird tambi�n y quiero > > > imaginar que kopete (es el que yo uso) tambi�n lo tiene > > > > > > Despues esta en manos de cada uno si quiere hablar con alguien que no > > > soporte esos protocolos encriptados. > > > > > > Saludos. > > > > Una pregunta: si yo encript� este mail, �qu� sentido tiene si ustedes lo > > pueden leer cada uno en sus casas? > > �Acaso la encriptaci�n tuvo sentido > > porque solo los dos extremos en la cadena de comunicaci�n pueden leerlo? �O > > puede leer este mail cualquier persona, por ejemplo los de mi ISP? > > � Acaso el ISP o la SIDE lo pueden ler tambi�n? > > Calculo que si uso OpenPGP interno, s�lo lo podr� abrir quien tenga mi > > clave, porque eso es lo que sucede si me mando el mail a m� mismo con > > OpenPGP. > > Para empezar, te aclaro que desconozco el m�todo que puede usar gaim por > ejemplo para encriptar (calculo que criptograf�a h�brida basada primero en un > m�todo asim�trico y luego sim�trico), pero s� te puedo decir como funciona > PGP. > Para empezar si encript�s alg�n documento con tu clave, solo vos y nadie mas > puede abrirlo. La pregunta b�sica de todo estoes como es que se encripta y en > que se basa su seguridad. > > Lo que te voy a contar muy brevemente se llama criptograf�a de clave > asim�trica: > > El primer paso es utilizar OpenPGP para generar un par de claves (se generan > en conjunto): una es publica, es decir la conocen todos por ejemplo > public�ndola en una pagina web, la otra es privada y solo la posee la persona > que genero la clave. > > Cuando alguien te quiere enviar un mensaje encriptado, debe conocer tu clave > publica, entonces texto + clave publica de PP = texto cifrado para PP y > solo PP puede abrir dicho mensaje. Similarmente, si queres enviarle a alguien > un mensaje cifrado, ten�s que conocer su clave publica. Asi que la hipotesis > de que un ISP o cualquier otro pueda leer tus correos usando OpenPGP es > erronea. > > Respecto a encriptaci�n eso es todo, pero tambi�n es posible que quisieras > que los dem�s tengan la certeza de que escribiste cierto documento as� que > podr�as hacer lo que se llama una firma digital de un documento. El proceso > es similar al m�todo de encriptaci�n pero en sentido inverso: firmas > digitalmente dicho documento con tu clave privada y luego los dem�s pueden > verificar la autenticidad de dicho documento mediante tu clave publica (lo > escribio quien dice ser). > > En que se basa la seguridad de todo este proceso: > > en �nicamente dos cosas: > -- que no te roben la clave privada > -- el tama�o de la clave > > Si te roban la clave fuiste, ... aunque es posible usar criptografia > simetrica sobre la clave es decir se protege la clave privada encriptandola > mediante criptografica simetrica (para lo cual ingresas una contrase�a), si > te roban la clave es muy probable que puedan romper este tipo de > criptografia. > > Respecto al tama�o de la clave, se aconseja trabajar al menos con 1024 bits, > (tengo entendido que un alem�n hace un par de a�os rompi� una clave RSA de > 568 bits aunque mediante un cluster de maquinas ... de hecho si logras romper > ahora el RSA de 768 bits te harias acreedor de U$S 100000) > > Hay mucho relacionado con esto, pero la idea basica para el uso comun es la > que te acabo de contar. > > Slds, > Federico .-
Ahhhhhhhhh. Ahora entiendo un poco m�s, guardar� el texto en la carpeta de "teor�a linuxera".......... voy entendiendo. Lo que no creo, es que la gente que gobierna pueda entender �sto alguna vez ;-)))))))))))) Le� por ah� que, m�s all� de esta ley que ahora se deroga, los ISP pod�an guardar los datos de alguien por 1 a�o. Saludos y muchas gracias a todos por la data. -- Marcos Guglielmetti -- -- M�sica y Computaci�n -- www.pc-musica.com.ar -- M�sica con GNU/Linux -- http://www.pc-musica.com.ar/Mark_Twain_WEB/ -- -- Docente del �rea de M�sica: -- Instituto de Capacitaci�n en Software Libre -- www.incasol.org.ar -- Operador de Slide, Estudio de Grabaci�n -- www.pc-musica.com.ar/slide -- Tecladista de Latex, Covers de Rock Nacional -- www.latex-late.com.ar -- ............................................................................................. -- DeMuDi GNU / Linux -- Linux user number 382616 -- http://counter.li.org/ _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
