Copia Correo Saliente !!

Juan Carlos Muñoz jcmunoz en dcc.uchile.cl
Vie Nov 26 15:09:35 CLST 2004


Horst von Brand wrote:

>=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?= <jcmunoz en dcc.uchile.cl> dijo:
>  
>
> [...]
>
>>Quien dijo que PGP es el estandar???
>>    
>>
>
>La gente que lo usa...
>
>  
>
Pero si alguien usa algo entonces lo considera comoestandar... recuerdo 
una vez viendo un proyecto de administracion de archivos vi una 
propuesta de M$... cada vez que les preguntaba si lo que usaban era 
estandar.. me decian.. claro...  es estandar... es Microsoft... (PLOP)

>>                                      el estandar es S/MIME...
>>    
>>
>
>En papel, tal vez. Igualito que el estandar oficial de redes,
>internacionalmente, sancionado por ISO, es OSI. Nadie lo usa, claro
>esta... El problemita muy menor de S/MIME es el cuento de los
>certificadillos, que salen $$$.
>
>  
>
Yo siempre he usado PGP por lo mismo... pero en terminos normales tengo 
entendido que es mas estandar el uso de ese tiop de llaves que el PGP

>>                                                               y si mal 
>>no recuerdo... la gran mayoria de los MUA usa S/MIME...
>>    
>>
>
>mutt(1) ni lo menciona en su "manualcito" de 100 paginas, lo que para mi es
>signo de que no existe para gente que usa email en serio. Evolution si
>tiene soporte para S/MIME.
>
>  
>
Eso es un tema subjetivo... para mi el correo es serio ycreo que he 
usado 2 veces mutt...

>[...]
>
>  
>
>>Exacticly... firmar es para la no repudiacion y confiabilidad de los 
>>datos y cifrar es para que no hayan mas jotes leyendo lo que envias, lo 
>>que no asegura la confiabilidad de los datos directamente, ya que a todo 
>>se le puede aplicar la funcion de decifrar, que se entienda o no es otra 
>>cosa, uno siempre deberia firmar.. mas no siempre cifrar...
>>    
>>
>
>Y como descifras GPG? Me interesaria saberlo... y claramente, ya que tienes
>como descifrar GPG, falsificar la firma es trivial.
>  
>
No me referia a eso... de hecho en terminos sensillos, el cifrado puede 
ser tanto simetrico como asimetrico.. en terminos de de simetria, se 
puede aplicar la funcion de decifrado con cualquier llave o no??? por 
eso dije... de ahi que se entienda el contenido es otra cosa... de hecho 
para sistemas de fuerza bruta para encontrar llaves se debe usar un 
algoritmo de comprension sobre le contenido... ya que si el que esta 
aplicando el proceso de encontrar la llave sin saber el contenido tendra 
serios problemas para saber si la llave es correcta.. obviando 
claramente el tema del tamaño de la llave... en todo caso en terminos de 
firmas RSA, RSA mismo tuvo permiso para poder internacionalizar su 
algoritmo por la NSA cuando les entrego un algoritmo para decifrar la 
informacion que tuviera un O() menor al de la fuerza bruta... eso esta 
detallado en el sitio de RSA... http://www.rsa.com

Atte. JCMI

PS: que laptop usas Horst?




Más información sobre la lista de distribución Linux