es seguro publicar llaves rsa publicas ???

[aovalle en gmail.com]

Tengo entendido que las claves rsa hasta el momento no son decifrables por
ningun tipo de algoritmo inventado, ahora si al generar la clave via
ssh-keygen le das 3 enter a la generacion de la clave, ahi si tienes
problemas de seguridad... :)



El día 24/11/07, Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
>
> Maestros,
>
> ayer estuve interactuando con un conocido y le hable que pusiera una
> de mis claves RSA (la publica lógico) en su servidor para poder
> acceder por ssh al mismo..
>
> y cuando le envíe la URL de mi clave.. me envió un correo con esta url
>
> http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/
>
> deciendome que era muy peligroso publicar las llaves en internet.
>
> le explique que habia una gran diferencia entre sistemas de
> encriptacion de una sola via (md5, sha, etc) y sistema de encriptacion
> basado en claves publicas y privadas.
>
> pero bueno.. el tema por lo cual escribo es para preguntarle que tan
> seguro puede ser publicar su clave publica en un sitio de internet ???
> hay posibilidades de falsificación ??? desencriptacion ??? llegar a
> obtener la clave privada desde la publica, actualmente ???
>
> he visto en algunas partes que no recomiendan (para los paranoicos)
> subir sus claves gpg a los servidores publicos !!!! alguna razón
> practica para NO hacerlo ???
>
> obs.: la mayoría de los que conozco con gpg, tienen su clave en
> keyservers.pgp.net !!!
>
>
> volviendo al tema, la verdad es que "creo" que no hay problema en
> publicar las claves publicas (hehehe), pero nunca esta de mas
> preguntar y arreglar algo que tal vez este malo !!! :-(
>
> comentarios ???
>
> --
> --
> Victor Hugo dos Santos
> Linux Counter #224399
>
>


-- 
Andrés Esteban. Ovalle Gahona
Msn: aovalle en gmail.com
Ingenieria Ejecucion Computacion e Informatica
Web: http://labdecom.decom.uta.cl/~aovalle/
Movil: 09-5791839
Usuario Linux #456290 (counter.li.org)