[LUG.ro Mix] [OT] - Correo interesante

Sebastián D. Criado lugro-mix@lugro.org.ar
Mon, 23 May 2005 22:04:27 -0300 

--nextPart1411970.0kqpZtcORa
Content-Type: text/plain;
  charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

El Lunes 23 Mayo 2005 21:08, Luis H S escribi=F3:
> Ya se que no tiene relaci=F3n con el software libre, pero es un dato
> =FAtil.
>
> Nombre de la noticia: "Correo electr=F3nico encriptado para los lectores
> de seprin, con 128 bits.
>
> Direcci=F3n de esta info:
>
> http://www.seprin.net/portal/notas1/webmail.htm
>
>
Bueno, varios puntos en contra.

Desde el vamos el certificado que usan en la p=E1gina de accesos al webmail=
 es=20
generado por ellos y no ofrece seguridad en cuanto a la valides del mismo=20
dado que no existe entidad certificadora que lo verifique.

No comentan que algoritmo de encriptaci=F3n usan, solo dicen que es 128 bit=
 lo=20
cual hace presuponer que hablan de largo de clave.

Dice:
=2D
Tenga en cuenta que ni siquiera  la NSA ( La Agencia de Seguridad Nacional =
de=20
los EE.UU.),  puede romper la clave de 128 bits de encriptaci=F3n.
=2D
=46also. Se han podido romper claves de 128 bits

El nivel de seguridad est=E1 en relaci=F3n con el tama=F1o de las claves qu=
e se=20
generar=E1n al cifrar cada vez. Ese tama=F1o medido en bits.
Decir que 128 bits de largo de clave es irrompible es una burrada.
Para ejemplo tenemos a el metodo de encriptaci=F3n asimetrica de PGP o GPG =
que=20
usan claves desde 512 bit siendo las recomendadas las de 1024 y las de 2048=
=20
bit.
Otra burrada es decir que ni la NSA puede romper 128 bit. Ahora yo pregunto=
 de=20
nuevo, de que algoritmo.
Por ejemplo el algoritmo usado para la encriptaci=F3n WEP se demostro que p=
uede=20
romperse en 3 minutos con un minimo de ezfuerzo.
http://www.tomsnetworking.com/Sections-article111.php

As=ED tambi=E9n se est=E1 confundiendo al lector. Una cosa es romper por fu=
erza=20
bruta y otra es aprovechar alg=FAn problema en el algoritmo. ver el caso de=
l=20
SHA-1 de 128 Bit tambi=E9n fue roto.

http://www.kriptopolis.org/node/369

Y para terminar dice:
El receptor del correo, como el que escribe, usan el correo de Seprin, las=
=20
comunicaciones ser=E1n ecriptadas SERA IMPOSIBLE LA INTERCEPCION.

=46also totalmente, ning=FAn metodo de seguridad informatica es imposible d=
e=20
romper. Solo es cuesti=F3n de tiempo.
Ning=FAn consultor de seguridad en su sano juicio dir=EDa que un metodo de=
=20
seguridad es imposible de romper. Otro punto en contra para no creerles.

Saludos./

=2D-=20

Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
un sistema UNIX"
                                                   An=F3nimo.

		=09

--nextPart1411970.0kqpZtcORa
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCkn2h8hmHQ8ZCg0IRAj0XAJsHDnt/lb2xqCOmozs1ufVcP49cjwCdFNOO
bGf1gutTcysL0EOJ/KmzZxQ=
=YGmy
-----END PGP SIGNATURE-----

--nextPart1411970.0kqpZtcORa--