[Solar-general] Encripción y llave de Enrique

Paolo Stancato paolodoors en yahoo.com.ar
Mar Sep 14 06:00:20 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 09/13/2004 03:06 PM, Diego Saravia escribió:
|>El problema es tener que confiar en que los veas porque es un
|>problema para los otros, o sea, es un riesgo que decidís tomar que cuyas
|>consecuencias pagan los otros (su sumatoria de tiempos es mayor) :-)
|>
|>| pero tambien puedo firmar mal o darle a otro mi clave privada por error.
|>
|>Claro pero la probabilidad es menor y la credibilidad no es mayor,
|>so it pays back :-)
|
|
| no creo que sea menor, sobre todo viajando permanentemente, cuidando
de no
| perder los cds con las claves, eliminando en forma segura de cada pc los
| archivos con las claves privada, - tarea casi imposible-
| o cuidarme de que un virus o algo la copie de memoria. O confiar en el
soft
| que encuentre en esas pc o baje de internet.
|
| En caso de usarlo desde casa, cuidarme que nadie use mal mi pc, o que
algun
| sistema me chupe las claves privadas de mi pc, etc, etc, etc, o que
alguno se
| siente en mi pc y la use, etc etc etc

Esto no sería tanto drama, si perdés la llave privada todavía necesitan
la clave que debería ser una frase de varias palabras (me equivoco?).
Creo que ahí está el meollo del asunto, para que te falseen tienen que
tener tu llave privada (que está en el HD) y la frase (que está en el GD
Gray Drive :D )


| Leer los correos es algo que hago con frecuencia, sobre todo si
participo en
| la lista.
|
| En cambio cuidar lo otro es una tarea adicional y altamente insegura.
|
|
|
|>| tan poco que no vale los costos que implicaria un uso oficial en
|>solar de | firma digital.
|>
|>Costos? No ví presupuestos, si voluntarios. Lo caro es hacer un sistema
|>operativo, yo uso linux y no pagué un cobre. Tsk, tsk.
|>
|
| costos en cuanto a esfuerzos de la gente por intercambiar claves
publicas en
| forma segura, usarlas adecuadametne etc.

No hace falta que todos intercambiemos la clave con todos. Por lo que
entendí, si un par intercambian la clave de una manera segura, deben dar
fé de que la clave del otro es auténtica para que se valla formando el
anillo.

| ademas de la gente que no participaria por no saber usar el sistema,
mas la
| cantidad de gente que se sentiria segura, sin estarlo por usarlo
| incorrectamente.

OK, pero no es necesario usar firma. Sí es recomendable, el que no
quiere que no use.

Abrazos!!


- --
Paolo A. Stancato                PLUG - www.plug.org.ar
paolodoors en jabber.org          SoLAr - www.solar.org.ar

~     ¡Sumate al Software Libre, asociate a SoLAr!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFBRmzTqds3poS3rZsRAp7RAJwJjeC2ms/RvLycKv+K+OcTFN6RUwCgifdY
5r/JxomcNNiu58irfhclgeQ=
=QhbQ
-----END PGP SIGNATURE-----





Más información sobre la lista de distribución Solar-general