[HACK] GPG

Borja Marcos borjamar at sarenet.es
Mon May 12 18:23:30 CEST 2003


On Monday, May 12, 2003, at 16:20 Europe/Madrid, Falcifer wrote:

> ¿Se pueden considerar seguros los mensajes de correo cifrados/firmados
> con GPG?

	Creo que si :-)

> ¿que requisitos minimos hay que exigirle a la clave para considerarla
> segura?

	Bueno, en principio algo parecido a éstos:

	- Que los algoritmos sean públicos. Solamente de esta forma pueden ser 
examinados por expertos independientes.

	- Los algoritmos tienen que ser algoritmos reconocidos. Para que un 
algoritmo se considere de fiar debe transcurrir un tiempo durante el 
cual será examinado.

	- El tamaño de la clave debe ser adecuado. Ojo, esto depende del 
algoritmo. Una clave Blowfish de 256 bits es muy efectiva, pero una 
clave RSA de menos de 1024 es carne de cañón. Algún depto. de 
markerting hablará solamente de tamaños de clave.

	- El diseño del programa, no solamente de los algoritmos, es 
fundamental. Debido a lo complejo que resulta diseñar software seguro, 
hoy día no confiaría en un paquete de criptografía del cuyo código 
fuente no disponga. Recuerda: no sirve de nada tener el mejor algoritmo 
de criptografía si después generas claves "aleatorias" usando el nombre 
del usuario o la fecha y la hora.




	Borja.




More information about the hacking mailing list