Dudas (de tamaños )

Santiago José López Borrazás sjlopezb en hackindex.com
Dom Jun 19 14:21:52 CEST 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

El 19/06/05 13:51, Dewon Nik escribió:

> Yo no soy bueno

¿Ah no? Normal...somos todos malos en muchas cosas, no sabemos utilizarlas
como debe...

> Tengo unas dudas:

A ver... :-)

> ¿Por que teniendo claves de 1024 a 4096, las firmas (que es lo que más se 
> suele usar) solo se usan de 128 (hasta 512)?

Es que, normalmente, cuando se tienen claves de más tamaño, más será
dificil y más largo serán los gurruminos del GPG/PGP, que entonces, es
cuanto más DIFICIL es desencriptar dicho archivo/mensaje.

> ¿No podrían usarse del mismo tamaño?

Por omisión, no. No se puede tener el mismo tamaño, a no ser que sea firmando.

> ¿Por que algunos tamaños son fijos y otros no?¿Por que no se puede elegir el 
> que cada uno quiera/pueda?

Se ha de elegir, cuanto menos, si se coloca como SHA1 o RIPEMD160, que
entonces, son estándares de firmado de mensajes.

En el caso del RSA, si se firma, pues el número de líneas es mayor, es de
hasta 13 líneas de firmado. Lo veo natural y medianamente correcto(en el
caso del SHA256, SHA384, SHA512).

> ¿Se usa las fotos que permiten las claves o por todo lo que aumenta el tamaño 
> de la cable publica no tiene mucho interes?

Exáctamente, aumenta el tamaño de la clave pública. No es porque sea
interés o no, si se quiere tener una foto en la llave pública, pues no pasa
nada. De todas formas, dependiendo de la foto, aumenta el tamaño, pero si
lo quitas, deja tal cual, dependiendo de la firma y de haberlo quitado y
demás...

> ¿Por que por defecto en GnuPG no están seleccionadas las opciones que dan 
> mayor seguridad?

Porque hay que indicarlos en el fichero gpg.conf, dando las opciones que se
indican en los manuales, o con HowTo's, que se pueden ver por Internet para
tener todas las medidas de seguridad añadidas en las llaves
privadas/públicas. Pero esto, depende de cada uno quiera hacer el uso al
programa.

¿Más?

- --
Slds de Santiago José López Borrazás. Admin de hackindex.com
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes pequeñas y grandes.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2rc1 (GNU/Linux)
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=4+0j
-----END PGP SIGNATURE-----



Más información sobre la lista de distribución Gnupg-es