Generación de llaves
Faramir
faramir.cl en gmail.com
Sab Sep 20 02:06:20 CEST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
> El mié, 02-04-2008 a las 00:12 -0500, Soli Deo Gloria escribió:
>> Mi primera pregunta es: En que caso debo escoger un tipo u otro tipo
>> de llave en particular? Mejor dicho, porque alguien escojeria por
>> ejemplo la opcion f) en lugar de la a)?
La verdad no recuerdo muy bien en este momento, pero me parece que las
claves DSA necesitan SHA-1, el cual, aunque no es "inseguro", tiene
indicios de no ser tan seguro como se suponía. Por ende, pienso que es
mejor utilizar claves RSA, que pueden usar (según tengo entendido, ojo,
puede que "me esté pasando 3 pueblos") SHA-256. Entiendo que hay alguna
manera para permitir a DSA utilizar SHA-256, pero no estoy muy seguro de
cómo, asi que por simplicidad, yo uso 2 claves RSA. Por ultimo, tal vez
sea aconsejable usar claves de 2048 bits, dado que 1024 ya no es tan
"monstruosamente grande" como solía ser. Y despues de todo, para los
ordenadores actuales, cifrar o descifrar usando claves de 2048 bits no
es nada que les cause "estrés".
Una ultima acotación: según dice una de las personas que más responde
en la lista en inglés: "cualquiera de esas claves son más seguras que la
seguridad que necesitas..." y hasta ahora, no recuerdo que alguien haya
rebatido esa afirmación.
Saludos
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iQEcBAEBCAAGBQJI1D58AAoJEMV4f6PvczxA1gIH/Rdl0s6jr1Q6ny//QRcxxkbI
C3L283iJhq11KnFKu+BTkKtXyXXLIwuFOZuXunwV6QjE7Pfn+23dXpUS1t8YgobR
V0Lm81+hFh3HqM3cjjUNdFjz31ZuV/fWw+U0qRhu3yRtPQa4PI8S6oFsUVLl647a
ElcYEx8XRcJr2ayTJ1zSqFc08YMuaFQwvE6S3iva6ll+EpbRnZNQIGI9M0I8cpCw
o5tpox/6egw5F7AVhuTnPQpLbb2RvlIow3z3md7DMB6/zTMdM5WXFladXtfi0KUi
f+g39nmSfKVyM40Ozmsfc3nu9sHXjdnMC3Ias0EmtMsNwGxKu6vlODFKHWcl2Q4=
=f074
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Gnupg-es