[Solar-general] Cuestion GnuPG - P/dsa
Diana Venturini
dianav en biotec.org.ar
Mar Sep 14 22:22:06 CEST 2004
Muchísimas gracias, Pablo!!!
Ya me voy a poner a estudiarlo.
También gracias por la explicación sobre conocimiento en matemáticas.
También tengo que ponerme a leerla con tranquilidad, pero me viene bárbaro.
Abrazos
Diana
----- Original Message -----
From: "Pablo De Napoli" <pdenapo en yahoo.com>
To: "La lista de todos y todas en solar"
<solar-general en lists.ourproject.org>
Sent: Monday, September 13, 2004 9:52 PM
Subject: Re: [Solar-general] Cuestion GnuPG - P/dsa
> Estimada Diana:
>
> Aca te mando una nota sobre encriptacion que escribi para la revista
"Tecnologias
> Abiertas" (y que no se si llego a publicarse, por favor no la difundas)
> Explica solo uno de los aspectos de gnugpg (la encriptacion), hay otro
aspecto
> la autentificacion (probar la autenticidad de un mensaje) que es
igualmente
> importante y que no esta explicado aca.
>
> besos
> Pablo
>
> Mas referencias: mira mi pagina
>
> http://mate.dm.uba.ar/~pdenapo/public_key.html
>
>
>
>
> > >
> > Desde el rincón con orejas de burro, confieso no saber absolutamente
nada de
> > gnupg, y haberme metido a opinar sólo "de oído". Si alguien explica para
mi
> > nivel jardín de infantes se lo voy a agradecer.
> > Abrazos
> > Diana
> >
>
>
>
>
> __________________________________
> Do you Yahoo!?
> New and Improved Yahoo! Mail - 100MB free storage!
> http://promotions.yahoo.com/new_mail
----------------------------------------------------------------------------
----
>
> La Criptografía, o el arte de proteger nuestra privacidad.
>
> Cuando enviamos un mensaje por e-mail o de cualquier otra manera enviamos
> información a través de Internet, estamos expuestos a que cualquiera que
> pueda interceptar nuestro mensaje pueda leerlo. ¿Cómo proteger nuestra
> privacidad?. La criptografía (del griego kryptós, oculto; y grapho,
escribir:
> arte de escribir mensajes ocultos) es la respuesta.
>
> Un algoritmo criptográfico es un método matemático para convertir un
mensaje
> en texto plano (que cualquiera puede leer) en un texto cifrado (que sólo
es
> legible para el que sabe como descifrarlo). Generalmente los algoritmos de
> encriptación son públicamente conocidos, pero para poder descifrar el
mensaje
> es necesario conocer además una clave.
>
> Existen dos tipos de algoritmos de encriptación: los convencionales o
> simétricos, en los que quien envía un mensaje encriptado utiliza el mismo
> procedimiento y la misma clave que su receptor para desencriptarlo, y los
> algoritmos de clave pública o asimétricos, donde se utilizan claves
diferentes para
> encriptar y para desencriptar. Estos últimos son muchísimo más seguros,
pero
> también demandan mucha más capacidad de procesamiento.
>
> Los algoritmos de clave pública se basan el hecho de en que existen
operaciones
> matemáticas que se pueden realizar rápidamente en una computadora, para
las
> que la operación inversa (aunque teóricamente es posible) demanda un
tiempo de
> procesamiento tal que la hacen prácticamente imposible. Por ejemplo el
> algoritmo RSA (el más popular de dichos algoritmos), hace uso de
> que es muy fácil multiplicar dos números primos grandes en una
computadora,
> pero es extremadamente costoso (en tiempo computacional) factorizar un
número
> de gran tamaño, para obtener sus factores primos.
>
> Dichos algoritmos de encriptación, se usan todos los días, detrás de
escena,
> en nuestra computadora para implementar protocolos de Internet "seguros"
tales como
> ssh (secure shell), https (utilizado en los llamados sitios "seguros" de
la
> web) e ipsec. También los utiliza gpg (GNU privacy guard, clon libre de
PGP), un programa
> para encriptar o desencriptar archivos, por ejemplo para enviarlos
> por e-mail.
>
> Estos programas y protocolos, no sólo sirven para proteger nuestro número
de
> tarjeta de crédito de miradas indiscetas cuando hacemos una transacción
por
> Internet, o para hacer nuestros sistemas informáticos menos vulnerables.
>
> En la era de las comunicaciones electrónicas, es perfectamente posible
> realizar un espionaje masivo a la población, por ejemplo para saber que
> programas utilizamos, conocer nuestras
> preferencias como consumidores o cuáles son nuestras inclinaciones
políticas o
> sexuales, detectar posibles criminales o terroristas, etc. De hecho, es
> públicamente conocido que agencias que la NSA y otras agencias de
inteligencia
> espían rutinariamente las comunicaciones electrónicas.
>
> En la Comunidad del Software Libre, pensamos que la privacidad es un
derecho humano esencial,
> reconocido en nuestra Constitución Nacional (art. 18) y por numerosos
tratados sobre derechos
> humanos a nivel internacional. Sólo mediante el empleo sistemático del
software de encriptación
> podremos proteger nuestra privacidad. Por ello, defendemos el derecho de
todos a
> utilizarlo con cualquier propósito (de acuerdo con la primera de las
libertades que postulamos).
>
> "Si la encriptación está fuera de la ley, sólo quienes
> viven al margen de la ley, tendrán privacidad" (de la documentación
original
> de PGP). Por ello resultan ridículas las normas legales que intentan
> restringir el uso de este tipo de software o su exportación, como por
> ejemplo las vigentes en EEUU.
>
> Además, sostenemos que sólo los programas (o librerías) de encriptación
> que son Software Libre pueden considerarse realmente fiables, ya que si el
> código fuente de dichos programas no es públicamente accesible, ¿qué
seguridad
> podemos tener de que no existen "puertas traseras" que permitan a quien
las
> conozca espiar todos nuestros mensajes?.
>
> Pablo De Nápoli
> pdenapo en yahoo.com
>
> Algunas Referencias en la Web:
>
> http://www.eff.org/ The Electronic Frontier
Foundation
> http://www.gnupg.org/ The GNU Privacy Guard
> http://www.pgpi.org/doc/whypgp/es/ ¿Por qué necesitas PGP?
> http://www.rsasecurity.com/rsalabs/faq/ RSA FAQ
>
----------------------------------------------------------------------------
----
_______________________________________________
Solar-general mailing list
Solar-general en lists.ourproject.org
http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
Más información sobre la lista de distribución Solar-general