[Solar-general] Trabajando con el ejercito Fuerza , mucha fuerza

Dom Sep 12 19:11:43 CEST 2004

On Sun, 12 Sep 2004 12:10:04 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> On Sun, 12 Sep 2004, Diego Saravia wrote:
> 
> > a partir de ese momento vos tomarias como validos los mensajes firmados
> > por JUAN PEREZ alternativo y como falsos los de JUAN PEREZ real.
> 
> El GnuPG, PGP y todo sistema de criptografia por llave publica 
> demanda al usuario una buena parte de la seguridad: verificar las firmas.
> 
> Como todo esto se complica, tal cual dice diego, se invento el 
> "firmar la llave de otro".
> 
> Por ejemplo, pepe y juan hacen intercambio de llaves, de la manera 
> que sea. Luego, verifican los fingerprints en forma personal. Luego verifican
> el canal con intercambio de conocimiento. Luego pueden elegir firmar 
> la llave del otro, y exportarla como nueva llave publica. De esta 
> forma, si alguien, por ejemplo ramiro, baja la clave de pepe, y pepe 
> tiene la de juan firmada alli, ramiro podria bajar la de juan, 
> verificarla contra la de pepe, y ser feliz.
> 

redes de confianza!!!
claro, ahora hemos puesto un nivel mas de complejidad
hay mas puntos de falla.

No digo que no funcione, digo que es demasiado complicado para una
organizacion como solar

tanto por sus capacidades, como por sus objetivos

> --
> Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> President, Open Information System Security Group - Argentina
> 
> FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/

-- 
Diego Saravia 
dsa en unsa.edu.ar