[Solar-general] Cuestion GnuPG - P/dsa
Pablo De Napoli
pdenapo en yahoo.com
Mar Sep 14 02:52:19 CEST 2004
Estimada Diana:
Aca te mando una nota sobre encriptacion que escribi para la revista "Tecnologias
Abiertas" (y que no se si llego a publicarse, por favor no la difundas)
Explica solo uno de los aspectos de gnugpg (la encriptacion), hay otro aspecto
la autentificacion (probar la autenticidad de un mensaje) que es igualmente
importante y que no esta explicado aca.
besos
Pablo
Mas referencias: mira mi pagina
http://mate.dm.uba.ar/~pdenapo/public_key.html
> >
> Desde el rinc?n con orejas de burro, confieso no saber absolutamente nada de
> gnupg, y haberme metido a opinar s?lo "de o?do". Si alguien explica para mi
> nivel jard?n de infantes se lo voy a agradecer.
> Abrazos
> Diana
>
__________________________________
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail
------------ próxima parte ------------
La Criptografía, o el arte de proteger nuestra privacidad.
Cuando enviamos un mensaje por e-mail o de cualquier otra manera enviamos
información a través de Internet, estamos expuestos a que cualquiera que
pueda interceptar nuestro mensaje pueda leerlo. ¿Cómo proteger nuestra
privacidad?. La criptografía (del griego kryptós, oculto; y grapho, escribir:
arte de escribir mensajes ocultos) es la respuesta.
Un algoritmo criptográfico es un método matemático para convertir un mensaje
en texto plano (que cualquiera puede leer) en un texto cifrado (que sólo es
legible para el que sabe como descifrarlo). Generalmente los algoritmos de
encriptación son públicamente conocidos, pero para poder descifrar el mensaje
es necesario conocer además una clave.
Existen dos tipos de algoritmos de encriptación: los convencionales o
simétricos, en los que quien envía un mensaje encriptado utiliza el mismo
procedimiento y la misma clave que su receptor para desencriptarlo, y los
algoritmos de clave pública o asimétricos, donde se utilizan claves diferentes para
encriptar y para desencriptar. Estos últimos son muchísimo más seguros, pero
también demandan mucha más capacidad de procesamiento.
Los algoritmos de clave pública se basan el hecho de en que existen operaciones
matemáticas que se pueden realizar rápidamente en una computadora, para las
que la operación inversa (aunque teóricamente es posible) demanda un tiempo de
procesamiento tal que la hacen prácticamente imposible. Por ejemplo el
algoritmo RSA (el más popular de dichos algoritmos), hace uso de
que es muy fácil multiplicar dos números primos grandes en una computadora,
pero es extremadamente costoso (en tiempo computacional) factorizar un número
de gran tamaño, para obtener sus factores primos.
Dichos algoritmos de encriptación, se usan todos los días, detrás de escena,
en nuestra computadora para implementar protocolos de Internet "seguros" tales como
ssh (secure shell), https (utilizado en los llamados sitios "seguros" de la
web) e ipsec. También los utiliza gpg (GNU privacy guard, clon libre de PGP), un programa
para encriptar o desencriptar archivos, por ejemplo para enviarlos
por e-mail.
Estos programas y protocolos, no sólo sirven para proteger nuestro número de
tarjeta de crédito de miradas indiscetas cuando hacemos una transacción por
Internet, o para hacer nuestros sistemas informáticos menos vulnerables.
En la era de las comunicaciones electrónicas, es perfectamente posible
realizar un espionaje masivo a la población, por ejemplo para saber que
programas utilizamos, conocer nuestras
preferencias como consumidores o cuáles son nuestras inclinaciones políticas o
sexuales, detectar posibles criminales o terroristas, etc. De hecho, es
públicamente conocido que agencias que la NSA y otras agencias de inteligencia
espían rutinariamente las comunicaciones electrónicas.
En la Comunidad del Software Libre, pensamos que la privacidad es un derecho humano esencial,
reconocido en nuestra Constitución Nacional (art. 18) y por numerosos tratados sobre derechos
humanos a nivel internacional. Sólo mediante el empleo sistemático del software de encriptación
podremos proteger nuestra privacidad. Por ello, defendemos el derecho de todos a
utilizarlo con cualquier propósito (de acuerdo con la primera de las libertades que postulamos).
"Si la encriptación está fuera de la ley, sólo quienes
viven al margen de la ley, tendrán privacidad" (de la documentación original
de PGP). Por ello resultan ridículas las normas legales que intentan
restringir el uso de este tipo de software o su exportación, como por
ejemplo las vigentes en EEUU.
Además, sostenemos que sólo los programas (o librerías) de encriptación
que son Software Libre pueden considerarse realmente fiables, ya que si el
código fuente de dichos programas no es públicamente accesible, ¿qué seguridad
podemos tener de que no existen "puertas traseras" que permitan a quien las
conozca espiar todos nuestros mensajes?.
Pablo De Nápoli
pdenapo en yahoo.com
Algunas Referencias en la Web:
http://www.eff.org/ The Electronic Frontier Foundation
http://www.gnupg.org/ The GNU Privacy Guard
http://www.pgpi.org/doc/whypgp/es/ ¿Por qué necesitas PGP?
http://www.rsasecurity.com/rsalabs/faq/ RSA FAQ
Más información sobre la lista de distribución Solar-general