Me preguntaba si sería muy díficil habilitar una opción en preferencias donde poder guardar la clave pública y así compartirla con los demás usuarios de Kriptópolis.
Me parece una buena forma de fomentar la criptografía
ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012.
Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.
-
Sobre el autor
PGP Global Directory
solit0n25 Enero 2005 - 3:03am
Relacionado con el tema y por si alguien no lo conociera: PGP Corp. ha publicado un nuevo servidor de claves mejorado en fase de pruebas en la dirección https://keyserver-beta.pgp.com/. Quizá sea mejor centralizar y no crear anillos aislados.
_________________________________________________________
"A la felicidad por la electrónica" (La bola de cristal)
Mejor en "portada"
JoseLo25 Enero 2005 - 3:45am
Me refiero a que algo así merece abrir un tema nuevo: de momento lo único novedoso es que piden confirmación de la dirección de email cuando subes la clave. Además una cosa es un servidor de claves públicas y otra un "anillo de confianza" o keyring
EMHO todo esto es lo bastante interesante como para abrir un hilo nuevo en lugar de discutirlo en uno antiguo.
--
Paso a paso que el camino es largo.
Lo único que tienes que hace
bergonzini12 Noviembre 2004 - 8:30pm
Lo único que tienes que hacer es buscar a una/varias persona con la cuál te puedas reunir físicamente (son cinco minutos) y seguir los pasos del manual de Keysigning Party, para buscar gente lo ideal son foros, newsgroups y por supuesto biglumber
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
Confianza de las Firmas
bergonzini7 Noviembre 2004 - 8:13pm
Eso es lo bueno de las firmas electrónicas, que garantizan al 99% que ese mensaje lo has escrito tu, existen otras técnicas para suplantar un mensaje firmado, pero si el firmante pone los medios puede resultar imposible.
No obstante, una llave pública que no esté firma y no pertenezca a un anillo de confianza, resulta inútil.
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
KeySigning Party
heshushu12 Noviembre 2004 - 1:09pm
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
"No obstante, una llave pública que no esté firma y no pertenezca a
un anillo de confianza, resulta inútil."
¿Por qué no organizamos una Keysigning Party?, así podríamos crear un
anillo de confianza para la comunidad de Kriptópolis.
¿Qué os parece la idea?
Saludos.
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
iQA/AwUBQZSItnGd2t0fvAMGEQL9QACfZgPYY5cgzTJPUdqN8l5HRVLBr9UAnieD
j+LFRRN0bZphjKnhV7YvPr50
=46YL
-----END PGP SIGNATURE-----
Clave Publica Heshushu
KeySigning Party
bergonzini12 Noviembre 2004 - 8:27pm
La idea está muy bien, pero tiene un escollo insalvable: la distancia. La imposibilidad geográfica de muchos hace imposible un evento de esa magnitud que su principal necesidad es la presencia física. Yo hace un año organicé una un Barcelona con bastante éxito y este año estaba montando otro, pero por cuestiones de tiempo no puedo.
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
KeySigning Party
heshushu12 Noviembre 2004 - 9:56pm
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bueno, es cierto, pero yo me refería más bien a hacerlo vía Web, por
ejemplo en este mismo foro crear un hilo y dejar por ejemplo las
huellas de nuestras firmas y que cada uno obtenga y firme las claves
públicas de los demás.
Ya se que no es la panacea de la seguridad pero al menos como para
publicar en el foro cada uno tenemos nuestro password, pues bueno,
podría servir como autentificación.
Un saludo.
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
iQA/AwUBQZUH3HGd2t0fvAMGEQIZagCg+ILvN/j1/1n7BKsN0LOFWpC/iEcAnjZ6
9VR6LySzzBrKITmbr8gR8wgI
=s+zQ
-----END PGP SIGNATURE-----
KeySigning Party
bergonzini12 Noviembre 2004 - 10:11pm
Firmar al desconocido es algo muy importante, pero firmar virtualmente es totalmente inseguro, rompe la regla básica: Identificar la firma con la persona física. Lo que si se puede hacer es un anillo, como el establecido en BigLumber o hacerlo aquí mismo si tecnológicamente nos lo permiten, de esa forma los que se vayan identificando por localidades se pueden ir firmando mutuamente. Eso daría confianza al anillo.
Lo que tu propones es firmar nicks sin importar la persona real, cuando lo que realmente importa en una firma digital es quién es la persona.
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
Pregunta de principiante
InMemoriam12 Noviembre 2004 - 1:56am
Y como podria hacer que me firmaran mi llave publica???
Como se establecen los anillos de confianza???
Te invito a que lo hagas ;)
bergonzini7 Noviembre 2004 - 8:11pm
Adelante, hazlo si puedes ;)
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
Duda
krimarck3 Noviembre 2004 - 4:37pm
Yo tengo una duda al respecto, ¿son compatibles las claves públicas generadas por programas diferentes (llámese PGP, GnuPG, SKS, etc)?.
Siempre he querido utilizar alguno de estos programas criptográficos, pero no me he decidido a hacerlo por dos motivos:
- Mi entorno no es muy paranoico (es decir, es dificil que las personas con las que me comunico habitualmente usen alguno de estos).
- La idea (puede que errada) de que si cifro un mensaje con un programa X, el receptor tiene que leerlo con el mismo programa.
Por favor, alguien que me pueda aclarar el panorama.
Kr!
GnuPG
bergonzini3 Noviembre 2004 - 11:25pm
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
Todo programa que utilice el estandard OpenPG
es capaz de utilizar y entender cualquier
mensaje cifrado, por ejemplo: PGP y GnuPG...
No hace falta que tu entorno no sea paranoico
puedes utilizar la llave publica para firmar
tus mails o para proteger tus datos.
-----BEGIN PGP SIGNATURE-----
iD8DBQFBiU3cosJ8RRaF9SIRA9r3AJwK/5KzZ8R22KQSpAbZLsPUnszwzwCfc5/C
Xy+lCxExVYze5T3i0eyHI5s=
=fNhW
-----END PGP SIGNATURE-----
________________________________________________________
Alex Bergonzini :: http://www.bergonzini.com
*** GPG Public Key available
Gracias por tu respuesta. Cla
krimarck5 Noviembre 2004 - 5:36pm
Gracias por tu respuesta. Claramente veo que tu mensaje esta firmado, lo que me genera otra duda:
¿Que impide que yo copie la firma y me haga pasar por ti? ¿o se requiere algo más?
De antemano gracias,
Kr!
Cada firma va atada única y
Xanthauros5 Noviembre 2004 - 5:46pm
Cada firma va atada única y exclusivamente a un texto. Si a un texto firmado le cambias una sola letra, la firma ya no es válida y no se reconoce. Por eso hay una firma diferente por cada mensaje
-Postear en kriptópolis bien vale una firma-
Vale, gracias por sus aclarac
krimarck5 Noviembre 2004 - 6:05pm
Vale, gracias por sus aclaraciones.
Kr!