[HACK] pgp ... y MD5

[MNTGE]

On Wed 28 Nov 2001 22:35, Jaime Suárez wrote:
> >[...] Yo sigo utilizando pgp 2.6.3i, y todavía no he
> >encontrado una razón de verdadero peso para cambiarlo (admito
> >agradecidamente sugerencias).
>
> Hay algunas razones para preferir las claves Diffie-Hellman a las
> RSA que creo recordar que eran las únicas que utilizaba pgp en
> esa versión. [...]

Gracias amigo Jaime por la exhaustiva información que aportas. Aprovecho 
como en la tele para mandarte un afectuoso saludo.

Para los "medio-iniciados" en cripto es inevitable que te asalten dudas de 
orden practico. Acepto -sin llegar a comprender en su totalidad- que existen 
sobrados fundamentos tecnicos para sustituir unas claves por otras, lo que en 
el contexto de esta conversacion supone prescindir de PGP 2.6.3i

Pero tambien es cierto que a partir de dicha version, PGP se ve envuelto en 
un torbellino de dudas que, personalmente, me produce mucho inseguridad. No 
puedo evitar alguna pregunta, abusando de la paciencia del amigo Jaime:

* ¿Compartes la buena opinion sobre GnuPG que transmite el articulo de Merce?
* ¿Que version PGP consideras que puede maximizar la relacion @prestaciones 
tecnicas/confianza@?

Hay una afirmacion tuya que me produce cierta alarma:

>    1. Las firmas RSA "estándar" (tal y como se implementan por
> defecto) están basadas en MD5, que se considera roto.

¿Roto?
Nosotros estamos utilizando MD5 para generar firma digital en las grabaciones 
de control de trafico aereo, a efectos de garantizar la no alteracion. Por 
eso estoy interesado en estimar cuantitativamente, en terminos practicos, tu 
afirmacion. ¿Puedes darme alguna referencia donde formarme?

Un saludo,