[Solar-general] Firmas digitales
Sebastian Bassi
sbassi en asalup.org
Mie Ene 14 00:32:09 CET 2004
El Profe <romangelbort en yahoo.com.ar> Escribio
> Perdón por mi ignorancia (como decía Borges).
Nadie nace sabiendo, por lo que no te perdono nada.
Vlad dijo que lo unico intuitivo en la vida es la teta :)
> Pero cuál es la razón para que usemos firmas digitales?
Es mas canchero, entre nerds queda bien :)
Bueno, contestando en serio (abajo de tu ultima pregunta):
sentido. No es
> lo mismo que le agreguemos la firma desde nuestro cliente de correo?
No. La firma digital, a diferencia de la firma que se añade al pie del
correo, varia segun el contenido del mensaje. En realidad varia segun el
contenido y las claves del usuario que emite el mensaje. De esa manera, si
vos tenes mi clave publica, usando un programa compatible podes verificar
tanto que el mensaje es mio y que el contenido no ha sido alterado "en el
camino".
En resumen, cada mail firmado varia segun 3 cosas:
-Contenido del mensaje.
-Clave publica (la puede saber todo el mundo)
-Clave privada (la sabe solo el emisor).
Si vos recibis un mensaje firmado, tu programa de firma digital compara el
contenido con la firma en funcion de la clave publica del emisor. Si esas 3
cosas coinciden (eso lo determina el programa) podes tener una certeza
absoluta que el emisor uso la clave privada para firmarlo. En realidad es
terminos probabilisticos, pero a fines practicos la seguridad es total.
Sebastian Bassi. PGP Key available.
_________________________________________________________