es seguro publicar llaves rsa publicas ???
Victor Hugo dos Santos
listas.vhs en gmail.com
Sab Nov 24 16:40:21 CLST 2007
Maestros,
ayer estuve interactuando con un conocido y le hable que pusiera una
de mis claves RSA (la publica lógico) en su servidor para poder
acceder por ssh al mismo..
y cuando le envíe la URL de mi clave.. me envió un correo con esta url
http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/
deciendome que era muy peligroso publicar las llaves en internet.
le explique que habia una gran diferencia entre sistemas de
encriptacion de una sola via (md5, sha, etc) y sistema de encriptacion
basado en claves publicas y privadas.
pero bueno.. el tema por lo cual escribo es para preguntarle que tan
seguro puede ser publicar su clave publica en un sitio de internet ???
hay posibilidades de falsificación ??? desencriptacion ??? llegar a
obtener la clave privada desde la publica, actualmente ???
he visto en algunas partes que no recomiendan (para los paranoicos)
subir sus claves gpg a los servidores publicos !!!! alguna razón
practica para NO hacerlo ???
obs.: la mayoría de los que conozco con gpg, tienen su clave en
keyservers.pgp.net !!!
volviendo al tema, la verdad es que "creo" que no hay problema en
publicar las claves publicas (hehehe), pero nunca esta de mas
preguntar y arreglar algo que tal vez este malo !!! :-(
comentarios ???
--
--
Victor Hugo dos Santos
Linux Counter #224399
Más información sobre la lista de distribución Linux