[HACK] GPG
Borja Marcos
borjamar at sarenet.es
Mon May 12 18:23:30 CEST 2003
On Monday, May 12, 2003, at 16:20 Europe/Madrid, Falcifer wrote:
> ¿Se pueden considerar seguros los mensajes de correo cifrados/firmados
> con GPG?
Creo que si :-)
> ¿que requisitos minimos hay que exigirle a la clave para considerarla
> segura?
Bueno, en principio algo parecido a éstos:
- Que los algoritmos sean públicos. Solamente de esta forma pueden ser
examinados por expertos independientes.
- Los algoritmos tienen que ser algoritmos reconocidos. Para que un
algoritmo se considere de fiar debe transcurrir un tiempo durante el
cual será examinado.
- El tamaño de la clave debe ser adecuado. Ojo, esto depende del
algoritmo. Una clave Blowfish de 256 bits es muy efectiva, pero una
clave RSA de menos de 1024 es carne de cañón. Algún depto. de
markerting hablará solamente de tamaños de clave.
- El diseño del programa, no solamente de los algoritmos, es
fundamental. Debido a lo complejo que resulta diseñar software seguro,
hoy día no confiaría en un paquete de criptografía del cuyo código
fuente no disponga. Recuerda: no sirve de nada tener el mejor algoritmo
de criptografía si después generas claves "aleatorias" usando el nombre
del usuario o la fecha y la hora.
Borja.
More information about the hacking
mailing list