es seguro publicar llaves rsa publicas ???

Roberto Bonvallet rbonvall+linux en gmail.com
Sab Nov 24 21:50:51 CLST 2007


El 24/11/07, Rodrigo Fuentealba <darkprox en gmail.com> escribió:
> > deciendome que era muy peligroso publicar las llaves en internet.
>
> Lo es cuando son llaves débiles (MD5, SHA, etc), pero la llave pública
> ES para aquello.

MD5 y SHA *no* son llaves, son funciones de hash.  Y tampoco es
encriptación, lo que es un malentendido bastante frecuente:  un
mensaje encriptado se puede desencriptar, pero a partir del hash no se
puede obtener el mensaje original, sencillamente porque hay infinitas
cadenas que entregan el mismo hash.

La gracia del hash es que es una versión resumida del mensaje.  Por
eso se ocupa, por ejemplo, para verificar que un archivo bajado de la
red llegó bien sin tener que comparar todos los bits.  También se
ocupa para almacenar passwords evitando guardar el original.

> > llegar a obtener la clave privada desde la publica, actualmente ???
> No. Y nunca será posible.

Cuidado con escupir p'arriba :)

> Piensa en la clave pública y privada como una integral y una derivada.

No es la metáfora más user-friendly del mundo, pero tiene sentido :)

Saludos,
-- 
Roberto Bonvallet



Más información sobre la lista de distribución Linux