es seguro publicar llaves rsa publicas ???

Mar Nov 27 13:42:28 CLST 2007

Rodrigo Fuentealba <darkprox en gmail.com> wrote:

[...]

> TambiÃ©n tienes razÃ³n, pero sÃ³lo en cierta medida: un hash debiera ser
> utilizado netamente para comprobaciÃ³n, el caso mÃ¡s comÃºn y simple es
> el RUT, en el que algo de la forma ABCDEFGH-I tiene un hash para que a
> partir de [I] se pueda saber si [ABCDEFGH] estÃ¡ bien
> calculado/ingresado.

Eso no es un hash, es un codigo de deteccion de errores, que es algo muy
diferente.

> Los hashes mÃ¡s complejos como el MD5 y en SHA1 sÃ pueden ser usados
> para encriptar algunos mensajes (en este sentido, encriptar == ocultar
> informaciÃ³n; ver nota JFTR),

No sirven para ello, al menos no directamente.

Para alguna idea mas clara sobre el tema, vean el libro de Ross Anderson
"Security Engineering" <http://www.cl.cam.ac.uk/~rja14/#Book>, (con toda
razon un verdadero clasico, aunque sugeriria que esperaran a abril de 2008
para comprar la 2a edicion); en particular el capitulo 5
<http://www.cl.cam.ac.uk/~rja14/Papers/SE-05.pdf> da algunas luces
(simples) sobre criptografia.

Referencias a codigos de deteccion (y correccion) de errores encuentran en
textos de redes.

[...]

> JFTR: Lo que Roberto llama "el malentendido bastante frecuente" es muy
> simple: tal malentendido no tiene sentido en el plano criptogrÃ¡fico,
> sÃ³lo en el informÃ¡tico; mientras que en informÃ¡tica llamar
> encriptaciÃ³n al MD5 es considerado un error,

Es un error, MD5 no es un algoritmo de cifrado.

>                                              en criptografÃa
> propiamente tal (ciencia netamente matemÃ¡tica y de la cual sÃ³lo se
> aplica una parte en informÃ¡tica; el resto se utiliza para
> telecomunicaciones), no lo es.

Es un error, MD5 no es un algoritmo de cifrado.

>                                 Razones sobran para explicarlo,

Mas mejor, "pastelero a tus pasteles"...

>                                                                 pero
> Ã©sto es una lista de Linux y por lo tanto de informÃ¡tica. ;-)

Eso no da lugar a difundir errores fundamentales. No debiera haber nada que
en "la teoria" se llama A, pero que en "la practica" se considera no-A, y
viceversa. Cualquier situacion de esas solo dificultaria (innecesariamente)
la comunicacion.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513