Copia Correo Saliente !!
Alvaro Herrera
alvherre en dcc.uchile.cl
Sab Nov 27 13:53:03 CLST 2004
On Fri, Nov 26, 2004 at 02:05:36PM -0300, Horst von Brand wrote:
> > Exacticly... firmar es para la no repudiacion y confiabilidad de los
> > datos y cifrar es para que no hayan mas jotes leyendo lo que envias, lo
> > que no asegura la confiabilidad de los datos directamente, ya que a todo
> > se le puede aplicar la funcion de decifrar, que se entienda o no es otra
> > cosa, uno siempre deberia firmar.. mas no siempre cifrar...
>
> Y como descifras GPG? Me interesaria saberlo... y claramente, ya que tienes
> como descifrar GPG, falsificar la firma es trivial.
Si tienes un par de llaves, una publica y otra privada, la "firma"
consiste en encriptar un hash del contenido con la llave privada;
aquellos que tengan la llave publica pueden "desencriptar" con ella, y
asegurarse que el mensaje no ha sido alterado, puesto que solo quien
tiene la llave privada pudo generar la firma. Pero observa que lo que
viene cifrado es un hash del mensaje; el mensaje mismo viene en claro.
En cambio, para "cifrar", se encripta el mensaje usando la llave publica
del destinatario. Esto asegura que solo quien tenga la llave privada
puede desencriptar; _pero_ cualquiera pudo generar el mensaje, de manera
que para asegurar el remitente, necesitas no solo cifrar sino tambien
firmar usando el mecanismo descrito arriba (pero esta vez usando el par
de llaves del emisor).
Donde Juan Carlos dice "uno siempre pueda descifrar" creo que se refiere
a que si uno conoce la llave correcta, el resultado del descifrado es el
contenido original; pero si uno descifra usando otra llave, el resultado
es basura y por lo tanto "no se entiende".
--
Alvaro Herrera (<alvherre[@]dcc.uchile.cl>)
"No reniegues de lo que alguna vez creíste"
Más información sobre la lista de distribución Linux