Quiero saber cuál es el servidor pgp mas utilizado por los integrantes de esta lista. Adicionalmente solicito de ustedes, los que quieran, sus firmas públicas
¿Es lo mismo una firma que la codificación de un mensaje? Aún no tengo muy claro eso, si es así, si tengo firma pero no se como utilizarla en Outlook (soy usuario SuSe 100% pero en el trabajo tengo que utilizar Windoos :) Saludos. Alejandro Jiménez alejandro_jimenez@piagui.com NineWest México -----Mensaje original----- De: Doctor Nemo [mailto:doctornemo2006@yahoo.es] Enviado el: Viernes, 24 de Marzo de 2006 12:26 Para: hugo@softwarelibre.com.ve CC: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] PGP -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Creo el gnupg las manda por defecto a: random.sks.keyserver.penguin.de Si no la encuentras te puedo mandar la mía. A la lista me parece que no se puede hacer, porque no admite ficheros adjuntos ¿O sí? Hugo Sandoval wrote: para
tenerlas como de confianza.
GraciaX
- -- Saludos de Doctor Nemo. AMD Athlon 3800+ 64bits- 2GB RAM Linux 2.6.13-15.8-default -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEJDnClKvmVQU7uT4RArtvAJsG0sCHiO/V71eMsMlLX61L1iJzfwCggUHQ ycvSUt7BCCF2xqie74j8NXU= =V+ZQ -----END PGP SIGNATURE----- ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ¿Tienes Outlook o Outlook express? Te lo pregunto porque el Outlook no funciona muy bien con el plugin para gnupg. La firma es un par de claves que generas con una frase que tú te inventas, tienes que instalar un programa que se llama GnuPG. La clave privada la conservas tú y la clave pública es la que exportas a un servidor de claves para que, en caso de que firmes un mensaje, puedan saber que es tuyo. También puedes encriptar un mensaje con la clave pública de cualquiera y mandárselo, sólo él lo podrá desencriptar. De igual manera, también te podrán mandar mensajes encriptados para que sólo tú puedas desencriptarlos. http://www.gnupg.org/ Alejandro Jimenez wrote:
¿Es lo mismo una firma que la codificación de un mensaje? Aún no tengo muy claro eso, si es así, si tengo firma pero no se como utilizarla en Outlook (soy usuario SuSe 100% pero en el trabajo tengo que utilizar Windoos :) Saludos.
Alejandro Jiménez alejandro_jimenez@piagui.com
NineWest México
-----Mensaje original----- De: Doctor Nemo [mailto:doctornemo2006@yahoo.es] Enviado el: Viernes, 24 de Marzo de 2006 12:26 Para: hugo@softwarelibre.com.ve CC: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] PGP
Creo el gnupg las manda por defecto a: random.sks.keyserver.penguin.de Si no la encuentras te puedo mandar la mía. A la lista me parece que no se puede hacer, porque no admite ficheros adjuntos ¿O sí?
Quiero saber cuál es el servidor pgp mas utilizado por los integrantes de esta lista. Adicionalmente solicito de ustedes, los que quieran, sus firmas públicas
Hugo Sandoval wrote: para
tenerlas como de confianza.
GraciaX
-- Saludos de Doctor Nemo. AMD Athlon 3800+ 64bits- 2GB RAM Linux 2.6.13-15.8-default
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com - -- Saludos de Doctor Nemo. AMD Athlon 3800+ 64bits- 2GB RAM Linux 2.6.13-15.8-default -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEJEZglKvmVQU7uT4RAtlyAKCAxgH2Xr6PAKz39ZOc9ONLZxVE8wCfbJeU 3cIbcYgK+AeIP7bptjr4B3Y= =nzNZ -----END PGP SIGNATURE----- ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
El Viernes, 24 de Marzo de 2006 3:07 PM, Alejandro Jimenez escribió:
¿Es lo mismo una firma que la codificación de un mensaje? Aún no tengo muy claro eso, si es así, si tengo firma pero no se como utilizarla en Outlook (soy usuario SuSe 100% pero en el trabajo tengo que utilizar Windoos :) Saludos.
Alejandro Jiménez alejandro_jimenez@piagui.com
NineWest México
Te digo lo "poquísimo" que sé al respecto. Con tu firma digital puedes cifrar mensajes, entre otras cosas. La utilidad principal es establecer una identidad virtual y digital que permita crear un vínculo de confianza entre dos puntos (emisor-receptor). -- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-24 a las 13:07 -0600, Alejandro Jimenez escribió:
¿Es lo mismo una firma que la codificación de un mensaje?
No. Pero hay una buena documentación sobre el tema. Basicamente firmar (en gpg/pgp) consiste en generar un texto o fichero anexo al texto firmado, generado a partir del mensaje y de tu llave privada. Los demás, al recibirlo, y combinandolo con tu llave pública, podemos comprobar que el texto sólo lo has podido generar tu y que no ha sido manipulado. El encriptar consiste en combinar el texto con la llave pública del destinatario (no la tuya). Sólo el destinatario tiene la llave privada necesaria para deshacerlo y leerlo. Se puede encriptar con varias llaves de varios destinatarios; es costumbre que uno de esos sea el propio remitente, porque si no, ni el remitente puede leer su propio texto una vez codificado. Un texto puede estar cifrado y firmado simultaneamente.
Aún no tengo muy claro eso, si es así, si tengo firma pero no se como utilizarla en Outlook (soy usuario SuSe 100% pero en el trabajo tengo que utilizar Windoos :) Saludos.
No se decirte como se hace ahí. Con el netscape si lo he usado. Y con el pgp también. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJFQetTMYHG2NR9URAiClAJ9bX2I4D11USIR4kJzEz1/pF3kIxQCcDEQS 5ZkLFGA2za9o60m7s6thb70= =0Kuh -----END PGP SIGNATURE-----
Basicamente firmar (en gpg/pgp) consiste en generar un texto o fichero anexo al texto firmado, generado a partir del mensaje y de tu llave privada. Los demás, al recibirlo, y combinandolo con tu llave pública, podemos comprobar que el texto sólo lo has podido generar tu y que no ha sido manipulado.
El encriptar consiste en combinar el texto con la llave pública del destinatario (no la tuya). Sólo el destinatario tiene la llave privada necesaria para deshacerlo y leerlo. Se puede encriptar con varias llaves de varios destinatarios; es costumbre que uno de esos sea el propio remitente, porque si no, ni el remitente puede leer su propio texto una vez codificado.
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa? -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-24 a las 23:22 +0100, miguel gmail escribió:
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
Francamente, ni idea; pero no importa: tu le dices al programa que firme y encripte, y él lo hace. No "necesitas" saber como lo hace ;-) No se, tendría que volver a leerme los manuales para enterarme de ese detalle. A efectos prácticos, no importa. Pero sospecho que primero se firma. Hay que tener en cuenta otro "detalle". En realidad, la encriptación real no se hace con llaves dobles, publica/privada, etc, etc. En realidad, las llaves criptográficas sirven para crear una llave de un sólo uso, que es la que se encripta fuertemente con ese sistema que está basado en la factorización de números primos gigantescos - y eso es de lo poco que recuerdo. Es decir, lo que se protege fuertemente es la llave de un unico uso. Con esa clave de un unico uso es con la que en realidad se encripta el fichero, con un sistema computacionalmente más liviano. Si el fichero lleva varios destinatarios, pues imagino que habrá varias copias de esa llave única encriptadas cada una con las llaves publicas de cada uno de los destinatarios. Eso permite que, si por ejemplo las autoridades te piden el contenido de un determinado fichero o correo, les puedas dar la llave única de ese fichero sin temor a que el resto de transmisiones queden comprometidas. No recuerdo el comando para hacer esto, un vistazo rápido al man no me lo ha dicho. ¡Ah! si, es --show-session-key. Aunque el motivo fundamental creo que es por reducir el tiempo de proceso. Y quizás por eso el nombre de PGP, privacidad bastante buena - en vez de decir "perfecta". - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJIr7tTMYHG2NR9URAm9SAKCHRBoDQ7WYN29f+xrfRz2g0UoeAQCcDQGU jk5Izkd5EO/nKM9gUiBXofM= =mbzi -----END PGP SIGNATURE-----
No se, tendría que volver a leerme los manuales para enterarme de ese detalle. A efectos prácticos, no importa. Pero sospecho que primero se firma.
Sería ilógico que firmara primero. Al codificar cambia el CRC del fichero y el mensaje ya no se correspondería con la firma. :-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-25 a las 11:53 +0100, Josep M. Queralt escribió:
No se, tendría que volver a leerme los manuales para enterarme de ese detalle. A efectos prácticos, no importa. Pero sospecho que primero se firma.
Sería ilógico que firmara primero. Al codificar cambia el CRC del fichero y el mensaje ya no se correspondería con la firma. :-)
No, observa. Tienes un texto "aaaaaaaa". Lo firmas: "aaaaaaaa-ff". Lo encriptas: "xxxxxxxxxxxxx". Luego se desencripta: "aaaaaaaa-ff" - luego tienes el texto original firmado e intacto. No problem. Si lo haces al revés, es imposible comprobar la firma con el texto legible, puesto que lo que se firmó fué el ilegible. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJUB/tTMYHG2NR9URAsEpAJ9A1UWKWNBtwnisEpv8fSWnhRBq3ACfSH23 DE/kT8rJ40CGQI33KrtoFsg= =AH/H -----END PGP SIGNATURE-----
El 24/03/06, miguel gmail<miguel.listas@gmail.com> escribió: [...]
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
primero se cifra y despues se firmar !!! del contario llegara un archivo criptografiado al destinario y este no sabra se realmente es tuyo hasta que descifre y despues pueda verificar vuestra firma que viene dentro del archivo criptografiado !!! espero se haya entendido !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-25 a las 00:47 -0400, Victor Hugo dos Santos escribió:
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
primero se cifra y despues se firmar !!!
del contario llegara un archivo criptografiado al destinario y este no sabra se realmente es tuyo hasta que descifre y despues pueda verificar vuestra firma que viene dentro del archivo criptografiado !!!
¿Y que? Y, a efectos prácticos, da exactamente igual. El programa me lo va a desencriptar y decir si es original en una sola operación. Además, si va firmado después, un interceptador puede extraer información del hecho de verificar que yo he emitido realmente un mensaje encriptado, y a mi me puede interesar que no sepa ni eso siquiera. Fíjate que una de las opciones que tiene el pgp es encriptar sin indicar cual es el ID de la llave necesaria para desencriptar, para negarle esa información a los interceptadores. El simple hecho de comunicarse, y saber a ciencia cierta entre quienes, aunque no sepan exactamente el contenido, ya les informa de cosas. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEJUHAtTMYHG2NR9URAtExAJ0RJyqEkcvVgVGOAJ1llXukNeLkAwCfWFzD sViKrXkYQni5ZFAK9upqpak= =Oe+e -----END PGP SIGNATURE-----
El 25/03/06, Carlos E. R.<robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-03-25 a las 00:47 -0400, Victor Hugo dos Santos escribió:
Un texto puede estar cifrado y firmado simultaneamente.
Y se me ocurre, qué hay que hacer primero, firmar y luego cifrar, o primero cifrar y luego firmar? O esta es una operación conmutativa?
primero se cifra y despues se firmar !!!
del contario llegara un archivo criptografiado al destinario y este no sabra se realmente es tuyo hasta que descifre y despues pueda verificar vuestra firma que viene dentro del archivo criptografiado !!!
¿Y que?
Y, a efectos prácticos, da exactamente igual. El programa me lo va a desencriptar y decir si es original en una sola operación.
siii.. pero, digamos que no sea un correo de quien tu esperabas (remitente falso) !!!! perderias el tiempo desencriptando y despues verificando la firma !!! se es al reves, tu al momento de recebir el correo, sabras se el destinatario es realmente quien esperabas o no .. y decides se vas a desencriptar o enviar el correo a la basura !!!
Además, si va firmado después, un interceptador puede extraer información del hecho de verificar que yo he emitido realmente un mensaje encriptado, y a mi me puede interesar que no sepa ni eso siquiera.
mmm... esto es discutible !!! existen tecnicas para comprobar la origen de los mensajes (siii.. se que se puede burla esto y una seria de comprobaciones mas !!!) y caso el remetente este dentro de una empresa donde tiene la salida smtp cerrada por todos los lados y el unico medio es atraves del servidor de la empresa, veo igual que la frase "es como tapar el sol con el colador de fideos" (en resumen, no sirve de mucho) .
Fíjate que una de las opciones que tiene el pgp es encriptar sin indicar cual es el ID de la llave necesaria para desencriptar, para negarle esa información a los interceptadores. El simple hecho de comunicarse, y saber a ciencia cierta entre quienes, aunque no sepan exactamente el contenido, ya les informa de cosas.
mmm.. esto es cierto !!!! pero es como comentaba en el primero paragrafo !!! mmm.. creo que al final es como dices: en teoria da lo mismo la orden !!!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-27 a las 14:37 -0400, Victor Hugo dos Santos escribió:
Y, a efectos prácticos, da exactamente igual. El programa me lo va a desencriptar y decir si es original en una sola operación.
siii.. pero, digamos que no sea un correo de quien tu esperabas (remitente falso) !!!! perderias el tiempo desencriptando y despues verificando la firma !!!
Bueno... muy poco, y como uso gpg-agent, sólo para el primer correo. De todos modos, si alguien me manda un correo con remite falso, será curioso averiguar que dice ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEKT3HtTMYHG2NR9URAssHAJsE1GSjrKayHTTfCIB8O4dKEn0O9wCbB5VS gMkeY3uelRg7UT4CVrzb8ns= =4EAK -----END PGP SIGNATURE-----
participants (7)
-
Alejandro Jimenez
-
Carlos E. R.
-
Doctor Nemo
-
Hugo Sandoval
-
Josep M. Queralt
-
miguel gmail
-
Victor Hugo dos Santos