Crear una "Caja Negra" basada en linux.

Jens Hardings jhp en csol.org
Jue Ene 27 23:15:18 CLST 2005


Rodrigo Henriquez M - Corporacion Linux S.A. wrote:

>On Wed, Jan 26, 2005 at 06:31:48PM -0300, Patricio Bruna V wrote:
>  
>
>>El mi?, 26-01-2005 a las 16:39 -0300, Rodrigo Henriquez M - Corporacion
>>    
>>
>[...]
>  
>
>>>Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o 
>>>un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan 
>>>un dispositivo que te genera una contrasen~a aleatoria.
>>>      
>>>
>>Contrase?as generadas al azar? http://www.openwall.com/passwdqc/
>>o programa el tuyo http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-
>>html/pam_modules.html
>>    
>>
>
>Se ve bueno. 
>El problema de eso, es que deja de ser firma digital avanzada :-/
>  
>

No entiendo. Las contraseñas pueden ser generadas al azar y ser 
instaladas en el servidor, entregando una copia al que se tiene que 
conectar. Pero si se quiere que una contraseña generada al azar en el 
servidor coincida siempre con una contraseña generada al azar por un 
dispositivo, hay que tener mucha suerte ;-)

O sea: el tema con el token se trata de algoritmos a lo más 
pseudo-aleatorios, donde la semilla normalmente incluye alguna 
información a partir de la hora más algunos datos fijos (en particular 
para diferenciar a los diversos personajes que no comparten la clave). 
Entonces, si los relojes están sincronizados, tanto el servidor como el 
cliente podrán generar la misma clave, pero esa no tiene absolutamente 
nada de aleatoria... Tiene la propiedad que dada una secuencia de 
claves, es sumamente difícil predecir la(s) siguiente(s) si no se cuenta 
con la información contenida en el token y el servidor, pero no es lo mismo.

Por otro lado, para ser considerado firma electrónica avanzada (en 
términos de la ley chilena al menos), un requisito es que la llave 
privada esté en un token, pero no basta con eso. Hay varios requisitos 
más que se deben cumplir, incluyendo la autoridad certificadora, la cual 
tiene que publicar las revocaciones, etc...

Saludos,

-- 
Jens.



Más información sobre la lista de distribución Linux