El 25/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-25 a las 00:47 -0400, Victor Hugo dos Santos escribió:
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
primero se cifra y despues se firmar !!!
del contario llegara un archivo criptografiado al destinario y este no sabra se realmente es tuyo hasta que descifre y despues pueda verificar vuestra firma que viene dentro del archivo criptografiado !!!
¿Y que?
Y, a efectos prácticos, da exactamente igual. El programa me lo va a desencriptar y decir si es original en una sola operación.
siii.. pero, digamos que no sea un correo de quien tu esperabas (remitente falso) !!!! perderias el tiempo desencriptando y despues verificando la firma !!! se es al reves, tu al momento de recebir el correo, sabras se el destinatario es realmente quien esperabas o no .. y decides se vas a desencriptar o enviar el correo a la basura !!!
Además, si va firmado después, un interceptador puede extraer información del hecho de verificar que yo he emitido realmente un mensaje encriptado, y a mi me puede interesar que no sepa ni eso siquiera.
mmm... esto es discutible !!! existen tecnicas para comprobar la origen de los mensajes (siii.. se que se puede burla esto y una seria de comprobaciones mas !!!) y caso el remetente este dentro de una empresa donde tiene la salida smtp cerrada por todos los lados y el unico medio es atraves del servidor de la empresa, veo igual que la frase "es como tapar el sol con el colador de fideos" (en resumen, no sirve de mucho) .
Fíjate que una de las opciones que tiene el pgp es encriptar sin indicar cual es el ID de la llave necesaria para desencriptar, para negarle esa información a los interceptadores. El simple hecho de comunicarse, y saber a ciencia cierta entre quienes, aunque no sepan exactamente el contenido, ya les informa de cosas.
mmm.. esto es cierto !!!! pero es como comentaba en el primero paragrafo !!! mmm.. creo que al final es como dices: en teoria da lo mismo la orden !!!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399