[Solar-general] Trabajando con el ejercito Fuerza , mucha fuerza

Arturo "Buanzo" Busleiman buanzo en buanzo.com.ar
Dom Sep 12 17:10:04 CEST 2004


On Sun, 12 Sep 2004, Diego Saravia wrote:

> a partir de ese momento vos tomarias como validos los mensajes firmados
> por JUAN PEREZ alternativo y como falsos los de JUAN PEREZ real.

El GnuPG, PGP y todo sistema de criptografia por llave publica demanda al
usuario una buena parte de la seguridad: verificar las firmas.

Como todo esto se complica, tal cual dice diego, se invento el "firmar la
llave de otro".

Por ejemplo, pepe y juan hacen intercambio de llaves, de la manera que
sea. Luego, verifican los fingerprints en forma personal. Luego verifican
el canal con intercambio de conocimiento. Luego pueden elegir firmar la
llave del otro, y exportarla como nueva llave publica. De esta forma, si
alguien, por ejemplo ramiro, baja la clave de pepe, y pepe tiene la de
juan firmada alli, ramiro podria bajar la de juan, verificarla contra la
de pepe, y ser feliz.

--
Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
President, Open Information System Security Group - Argentina

FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/






Más información sobre la lista de distribución Solar-general