Crear una "Caja Negra" basada en linux.
Jens Hardings
jhp en csol.org
Jue Ene 27 23:15:18 CLST 2005
Rodrigo Henriquez M - Corporacion Linux S.A. wrote:
>On Wed, Jan 26, 2005 at 06:31:48PM -0300, Patricio Bruna V wrote:
>
>
>>El mi?, 26-01-2005 a las 16:39 -0300, Rodrigo Henriquez M - Corporacion
>>
>>
>[...]
>
>
>>>Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o
>>>un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan
>>>un dispositivo que te genera una contrasen~a aleatoria.
>>>
>>>
>>Contrase?as generadas al azar? http://www.openwall.com/passwdqc/
>>o programa el tuyo http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-
>>html/pam_modules.html
>>
>>
>
>Se ve bueno.
>El problema de eso, es que deja de ser firma digital avanzada :-/
>
>
No entiendo. Las contraseñas pueden ser generadas al azar y ser
instaladas en el servidor, entregando una copia al que se tiene que
conectar. Pero si se quiere que una contraseña generada al azar en el
servidor coincida siempre con una contraseña generada al azar por un
dispositivo, hay que tener mucha suerte ;-)
O sea: el tema con el token se trata de algoritmos a lo más
pseudo-aleatorios, donde la semilla normalmente incluye alguna
información a partir de la hora más algunos datos fijos (en particular
para diferenciar a los diversos personajes que no comparten la clave).
Entonces, si los relojes están sincronizados, tanto el servidor como el
cliente podrán generar la misma clave, pero esa no tiene absolutamente
nada de aleatoria... Tiene la propiedad que dada una secuencia de
claves, es sumamente difícil predecir la(s) siguiente(s) si no se cuenta
con la información contenida en el token y el servidor, pero no es lo mismo.
Por otro lado, para ser considerado firma electrónica avanzada (en
términos de la ley chilena al menos), un requisito es que la llave
privada esté en un token, pero no basta con eso. Hay varios requisitos
más que se deben cumplir, incluyendo la autoridad certificadora, la cual
tiene que publicar las revocaciones, etc...
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux