-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-24 a las 23:22 +0100, miguel gmail escribió:
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
Francamente, ni idea; pero no importa: tu le dices al programa que firme y encripte, y él lo hace. No "necesitas" saber como lo hace ;-) No se, tendría que volver a leerme los manuales para enterarme de ese detalle. A efectos prácticos, no importa. Pero sospecho que primero se firma. Hay que tener en cuenta otro "detalle". En realidad, la encriptación real no se hace con llaves dobles, publica/privada, etc, etc. En realidad, las llaves criptográficas sirven para crear una llave de un sólo uso, que es la que se encripta fuertemente con ese sistema que está basado en la factorización de números primos gigantescos - y eso es de lo poco que recuerdo. Es decir, lo que se protege fuertemente es la llave de un unico uso. Con esa clave de un unico uso es con la que en realidad se encripta el fichero, con un sistema computacionalmente más liviano. Si el fichero lleva varios destinatarios, pues imagino que habrá varias copias de esa llave única encriptadas cada una con las llaves publicas de cada uno de los destinatarios. Eso permite que, si por ejemplo las autoridades te piden el contenido de un determinado fichero o correo, les puedas dar la llave única de ese fichero sin temor a que el resto de transmisiones queden comprometidas. No recuerdo el comando para hacer esto, un vistazo rápido al man no me lo ha dicho. ¡Ah! si, es --show-session-key. Aunque el motivo fundamental creo que es por reducir el tiempo de proceso. Y quizás por eso el nombre de PGP, privacidad bastante buena - en vez de decir "perfecta". - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJIr7tTMYHG2NR9URAm9SAKCHRBoDQ7WYN29f+xrfRz2g0UoeAQCcDQGU jk5Izkd5EO/nKM9gUiBXofM= =mbzi -----END PGP SIGNATURE-----