[Solar-general] Cuestion GnuPG - P/dsa

Pablo De Napoli pdenapo en yahoo.com
Mar Sep 14 02:52:19 CEST 2004


Estimada Diana:

Aca te mando una nota sobre encriptacion que escribi para la revista "Tecnologias
Abiertas" (y que no se si llego a publicarse, por favor no la difundas)
Explica solo uno de los aspectos de gnugpg (la encriptacion), hay otro aspecto
la autentificacion (probar la autenticidad de un mensaje) que es igualmente
importante y que no esta explicado aca.

besos 
Pablo

Mas referencias: mira mi pagina

http://mate.dm.uba.ar/~pdenapo/public_key.html




> >
> Desde el rinc?n con orejas de burro, confieso no saber absolutamente nada de
> gnupg, y haberme metido a opinar s?lo "de o?do". Si alguien explica para mi
> nivel jard?n de infantes se lo voy a agradecer.
> Abrazos
> Diana
> 


	
		
__________________________________
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail 
------------ próxima parte ------------

La Criptografía, o el arte de proteger nuestra privacidad.

Cuando enviamos un mensaje por e-mail o de cualquier otra manera enviamos 
información a través de Internet, estamos expuestos a que cualquiera que 
pueda interceptar nuestro mensaje pueda leerlo. ¿Cómo proteger nuestra 
privacidad?. La criptografía (del griego kryptós, oculto; y grapho, escribir: 
arte de escribir mensajes ocultos) es la respuesta. 

Un algoritmo criptográfico es un método matemático para convertir un mensaje 
en texto plano (que cualquiera puede leer) en un texto cifrado (que sólo es 
legible para el que sabe como descifrarlo). Generalmente los algoritmos de 
encriptación son públicamente conocidos, pero para poder descifrar el mensaje 
es necesario conocer además una clave.

Existen dos tipos de algoritmos de encriptación: los convencionales o 
simétricos, en los que quien envía un mensaje encriptado utiliza el mismo 
procedimiento y la misma clave que su receptor para desencriptarlo, y los 
algoritmos de clave pública o asimétricos, donde se utilizan claves diferentes para 
encriptar y para desencriptar. Estos últimos son muchísimo más seguros, pero 
también demandan mucha más capacidad de procesamiento.

Los algoritmos de clave pública se basan el hecho de en que existen operaciones 
matemáticas que se pueden realizar rápidamente en una computadora, para las 
que la operación inversa (aunque teóricamente es posible) demanda un tiempo de 
procesamiento tal que la hacen prácticamente imposible. Por ejemplo el 
algoritmo RSA (el más popular de dichos algoritmos), hace uso de 
que es muy fácil multiplicar dos números primos grandes en una computadora, 
pero es extremadamente costoso (en tiempo computacional) factorizar un número 
de gran tamaño, para obtener sus factores primos.

Dichos algoritmos de encriptación, se usan todos los días, detrás de escena, 
en nuestra computadora para implementar protocolos de Internet "seguros" tales como 
ssh (secure shell), https (utilizado en los llamados sitios "seguros" de la
web) e ipsec. También los utiliza gpg (GNU privacy guard, clon libre de PGP), un programa 
para encriptar o desencriptar archivos, por ejemplo para enviarlos 
por e-mail. 

Estos programas y protocolos, no sólo sirven para proteger nuestro número de 
tarjeta de crédito de miradas indiscetas cuando hacemos una transacción por
Internet, o para hacer nuestros sistemas informáticos menos vulnerables. 

En la era de las comunicaciones electrónicas, es perfectamente posible 
realizar un espionaje masivo a la población, por ejemplo para saber que 
programas utilizamos, conocer nuestras 
preferencias como consumidores o cuáles son nuestras inclinaciones políticas o 
sexuales, detectar posibles criminales o terroristas, etc. De hecho, es 
públicamente conocido que agencias que la NSA y otras agencias de inteligencia 
espían rutinariamente las comunicaciones electrónicas. 

En la Comunidad del Software Libre, pensamos que la privacidad es un derecho humano esencial, 
reconocido en nuestra Constitución Nacional (art. 18) y por numerosos tratados sobre derechos 
humanos a nivel internacional. Sólo mediante el empleo sistemático del software de encriptación 
podremos proteger nuestra privacidad. Por ello, defendemos el derecho de todos a 
utilizarlo con cualquier propósito (de acuerdo con la primera de las libertades que postulamos).
 
"Si la encriptación está fuera de la ley, sólo quienes
viven al margen de la ley, tendrán privacidad" (de la documentación original
de PGP). Por ello resultan ridículas las normas legales que intentan 
restringir el uso de este tipo de software o su exportación, como por 
ejemplo las vigentes en EEUU.

Además, sostenemos que sólo los programas (o librerías) de encriptación 
que son Software Libre pueden considerarse realmente fiables, ya que si el 
código fuente de dichos programas no es públicamente accesible, ¿qué seguridad 
podemos  tener de que no existen "puertas traseras" que permitan a quien las 
conozca espiar todos nuestros mensajes?.

Pablo De Nápoli
pdenapo en yahoo.com

Algunas Referencias en la Web:

http://www.eff.org/                      The Electronic Frontier Foundation
http://www.gnupg.org/                    The GNU Privacy Guard
http://www.pgpi.org/doc/whypgp/es/       ¿Por qué necesitas PGP?
http://www.rsasecurity.com/rsalabs/faq/  RSA FAQ


Más información sobre la lista de distribución Solar-general