Fwd: Re: [LUG.ro] La privacidad deja de existir?/Calculo que si uso OpenPGP interno, sólo lo podrá abrir quien tenga mi clave,

Federico Wiecko lugro@lugro.org.ar
Tue, 12 Apr 2005 08:49:08 -0300 

Buen día,

On Tuesday 12 April 2005 00:52, Marcos Guglielmetti wrote:
> Hola Lucas Sallovitz, El Lun 11 Abr 2005 23:28 escribías:
> >  Tendríamos que publicar una lista de clientes de correo chat y otros
> >  protocolos que soporten encriptación fuerte
> >
> >  Gaim tiene un plugin, calculo que thunderbird también y quiero
> >  imaginar que kopete (es el que yo uso) también lo tiene
> >
> >  Despues esta en manos de cada uno si quiere hablar con alguien que no
> >  soporte esos protocolos encriptados.
> >
> >  Saludos.
>
>  Una pregunta: si yo encripté este mail, ¿qué sentido tiene si ustedes lo
> pueden leer cada uno en sus casas?
> ¿Acaso la encriptación tuvo sentido
> porque solo los dos extremos en la cadena de comunicación pueden leerlo? ¿O
> puede leer este mail cualquier persona, por ejemplo los de mi ISP?
> ¿ Acaso el ISP o la SIDE lo pueden ler también?
>  Calculo que si uso OpenPGP interno, sólo lo podrá abrir quien tenga mi
> clave, porque eso es lo que sucede si me mando el mail a mí mismo con
> OpenPGP.

Para empezar, te aclaro que desconozco el método que puede usar gaim por
ejemplo para encriptar (calculo que criptografía híbrida basada primero en un
método asimétrico y luego simétrico), pero sí te puedo decir como funciona
PGP.
Para empezar si encriptás algún documento con tu clave, solo vos y nadie mas
puede abrirlo. La pregunta básica de todo estoes como es que se encripta y en
que se basa su seguridad.

Lo que te voy a contar muy brevemente se llama criptografía de clave
asimétrica:

El primer paso es utilizar OpenPGP para generar un par de claves (se generan
en conjunto): una es publica, es decir la conocen todos por ejemplo
publicándola en una pagina web, la otra es privada y solo la posee la persona
que genero la clave.

Cuando alguien te quiere enviar un mensaje encriptado, debe conocer tu clave
publica, entonces  texto + clave publica de PP  = texto cifrado para PP y
solo PP puede abrir dicho mensaje. Similarmente, si queres enviarle a alguien
un mensaje cifrado, tenés que conocer su clave publica. Asi que la hipotesis
de que un ISP o cualquier otro pueda leer tus correos usando OpenPGP es
erronea.

Respecto a encriptación eso es todo, pero también es posible que quisieras
 que los demás tengan la certeza de que escribiste cierto documento así que
 podrías hacer lo que se llama una firma digital de un documento. El proceso
 es similar al método de encriptación pero en sentido inverso: firmas
 digitalmente dicho documento con tu clave privada y luego los demás pueden
 verificar la autenticidad de dicho documento mediante tu clave publica (lo
 escribio quien dice ser).

En que se basa la seguridad de todo este proceso:

en únicamente dos cosas:
                                          -- que no te roben la clave privada
                                          -- el tamaño de la clave

Si te roban la clave fuiste, ... aunque es posible usar criptografia
 simetrica sobre la clave es decir se protege la clave privada encriptandola
 mediante criptografica simetrica (para lo cual ingresas una contraseña), si
 te roban la clave es muy probable que puedan romper este tipo de
 criptografia.

Respecto al tamaño de la clave, se aconseja trabajar al menos con 1024 bits,
(tengo entendido que un alemán hace un par de años rompió una clave RSA de
568 bits aunque mediante un cluster de maquinas ... de hecho si logras romper
ahora el RSA de 768 bits te harias acreedor de U$S 100000)

Hay mucho relacionado con esto, pero la idea basica para el uso comun es la
que te acabo de contar.

Slds,
Federico .-

>  ¿Alguien podría desasnarme?
> -- Marcos Guglielmetti
> --
> -- Música y Computación -- www.pc-musica.com.ar
> -- Música con GNU/Linux -- http://www.pc-musica.com.ar/Mark_Twain_WEB/
> --
> -- Docente del Área de Música:
> -- Instituto de Capacitación en Software Libre
> -- www.incasol.org.ar
> -- Operador de Slide, Estudio de Grabación -- www.pc-musica.com.ar/slide
> -- Tecladista de Latex, Covers de Rock Nacional -- www.latex-late.com.ar
> --
> ...........................................................................
>.................. -- DeMuDi GNU / Linux
> -- Linux user number 382616
> -- http://counter.li.org/
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro

-------------------------------------------------------