[Solar-general] Trabajando con el ejercito Fuerza , mucha fuerza
Diego Saravia
dsa en unsa.edu.ar
Dom Sep 12 19:11:43 CEST 2004
On Sun, 12 Sep 2004 12:10:04 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> On Sun, 12 Sep 2004, Diego Saravia wrote:
>
> > a partir de ese momento vos tomarias como validos los mensajes firmados
> > por JUAN PEREZ alternativo y como falsos los de JUAN PEREZ real.
>
> El GnuPG, PGP y todo sistema de criptografia por llave publica
> demanda al usuario una buena parte de la seguridad: verificar las firmas.
>
> Como todo esto se complica, tal cual dice diego, se invento el
> "firmar la llave de otro".
>
> Por ejemplo, pepe y juan hacen intercambio de llaves, de la manera
> que sea. Luego, verifican los fingerprints en forma personal. Luego verifican
> el canal con intercambio de conocimiento. Luego pueden elegir firmar
> la llave del otro, y exportarla como nueva llave publica. De esta
> forma, si alguien, por ejemplo ramiro, baja la clave de pepe, y pepe
> tiene la de juan firmada alli, ramiro podria bajar la de juan,
> verificarla contra la de pepe, y ser feliz.
>
redes de confianza!!!
claro, ahora hemos puesto un nivel mas de complejidad
hay mas puntos de falla.
No digo que no funcione, digo que es demasiado complicado para una
organizacion como solar
tanto por sus capacidades, como por sus objetivos
> --
> Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> President, Open Information System Security Group - Argentina
>
> FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/
--
Diego Saravia
dsa en unsa.edu.ar
Más información sobre la lista de distribución Solar-general