BP y Criptografía de Clave Pública (era Re: [BulletProof] Pyhton ocupa demasiado)

Jesus Cea Avion jcea at argo.es
Wed Jun 25 16:22:52 CEST 2003 

Bernardo Quintero wrote:
> 
> Ya que estamos... eso de tener que pasarnos la clave por email o por
> tfno... ¿para cuando BP utilizando criptografía de llave pública?

Para la versión 2.* :-). Aún hay mucha tela que cortar, pero podemos
empezar a discutirlo.

Actualmente se requiere acordar una clave "privada" entre cada par de
contertulios. Dicha clave se intercambia, típicamente, por teléfono o en
persona. Pasarla por IRC es ridículo, porque si lo que quieres es
proteger tus conversaciones, no vas a pasar la clave que protege dichas
conversaciones de forma "abierta" por la red :-)

El problema del sistema actual es:

- Requiere intercambiar claves de forma manual y "segura".

- No puede entablar una conversacion "confidencial" con alguien con
  quien no has acordado clave. En especial, con alguien desconocido.

- Las claves hay que mantenerlas "a mano".

La ventaja de la criptografía de clave pública es que puedes
intercambiar claves de forma segura con gente con la que NUNCA has
tenido ningún contacto. Pero tiene varios inconvenientes:

- Requiere alguna entidad de "certificación" que garantice que la
  clave que te acabas de bajar REALMENTE se corresponde con ese nick.
  Esto es un tema muchísimo más complejo de lo que pudiera parecer.

- Requiere tener mecanismos de distribución de claves públicas. Una
  opción es que le puedas pedir a un BP remoto que te mande su clave,
  pero eso tiene el problema de que estás "anunciando" que usas BP.

  Otra opción sería tener un "bot" que hiciese de directorio y al que
  le pudieras pedir la clave pública de la gente.

  Si hay lag en la red, ni hablemos :-)

- Se requieren mecanismos de revocación, expiración de claves, etc.

- La clave pública ya no es algo que puedas memorias y usar en otra
  máquina. Ahora es un fichero "opaco" que tienes que llevar contigo,
  físicamente.

- ¿Cómo gestionamos las claves públicas de los canales?.

Si la conversación se anima puedo abrir un "WIKI" en el que todos
podamos colaborar.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz

More information about the BulletProof mailing list