From faramir.cl en gmail.com Sun Jul 15 01:18:09 2012 From: faramir.cl en gmail.com (Faramir) Date: Sat, 14 Jul 2012 19:18:09 -0400 Subject: Seguridad de usuario In-Reply-To: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> References: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> Message-ID: <5001FE31.7000603@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El 23-06-2012 18:59, Daniel Durante escribió: > Hola y saludos a todos, soy nuevo en la lista. Os planteo una > cuestión : si root puede hacer #su nombredeusuario $gpg > --list-secret-keys $ gpg --armor --output fichoeDeSalida > --export-secret-key UID > > ¿Qué opción hay para evitar que root acceda a todas las claves > privadas de un sistema que administre? No estoy muy seguro de eso, dado mi desconocimiento de linux, pero cada clave privada en GnuPG puede ser protegida independientemente con una contraseña, por lo que el administrador solamente vería la clave encriptada, y no podrá utilizarla. Por supuesto, el uso de una contraseña para proteger las claves privadas es opcional, y además no hay reglas que impidan el uso de una contraseña débil. Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBCAAGBQJQAf4wAAoJEMV4f6PvczxAVs4H/3ORUqmkvTjo7BwI+Utxr8Dy exYiWVyzEI80wTku6E0ceFlJC8COncjD9DCf5a+PJhhb/h1MNbjIBGE4DxI+bWkk uVdRjtw2mUg/MUNhI1+MPh9ezTXpnGeFYCjEX1JhKdBOrFYTRvazuOyMlgUvUr2o ub6kUo3xIrGJJRx15ZaAwGZqlU3xm0wangeQoWsRbIva0Fd/hHxBSAIQA0uGLW3v NvPQQNIke4Oc56uZp1zkxWD6IDXqdC0WuawY+qpYr371TliqcGv82kS4PMSA0EsO d/7KDzKF3BIjnSbS1/DdRMgGqAo0CS9M1TPAQRl0viRcdg9TLAhTueu/Ts+g9VQ= =cGSA -----END PGP SIGNATURE----- From danieldurante en ymail.com Mon Jul 23 13:25:59 2012 From: danieldurante en ymail.com (Daniel Durante) Date: Mon, 23 Jul 2012 12:25:59 +0100 (BST) Subject: Seguridad de usuario In-Reply-To: <5001FE31.7000603@gmail.com> References: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> <5001FE31.7000603@gmail.com> Message-ID: <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene. ----- Mensaje original ----- De: Faramir Para: "gnupg-es en gnupg.org" CC: Enviado: Domingo 15 de julio de 2012 1:18 Asunto: Re: Seguridad de usuario -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El 23-06-2012 18:59, Daniel Durante escribió: > Hola y saludos a todos, soy nuevo en la lista. Os planteo una > cuestión : si root puede hacer #su nombredeusuario $gpg > --list-secret-keys $ gpg --armor --output fichoeDeSalida > --export-secret-key UID > > ¿Qué opción hay para evitar que root acceda a todas las claves > privadas de un sistema que administre? No estoy muy seguro de eso, dado mi desconocimiento de linux, pero cada clave privada en GnuPG puede ser protegida independientemente con una contraseña, por lo que el administrador solamente vería la clave encriptada, y no podrá utilizarla. Por supuesto, el uso de una contraseña para proteger las claves privadas es opcional, y además no hay reglas que impidan el uso de una contraseña débil. Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBCAAGBQJQAf4wAAoJEMV4f6PvczxAVs4H/3ORUqmkvTjo7BwI+Utxr8Dy exYiWVyzEI80wTku6E0ceFlJC8COncjD9DCf5a+PJhhb/h1MNbjIBGE4DxI+bWkk uVdRjtw2mUg/MUNhI1+MPh9ezTXpnGeFYCjEX1JhKdBOrFYTRvazuOyMlgUvUr2o ub6kUo3xIrGJJRx15ZaAwGZqlU3xm0wangeQoWsRbIva0Fd/hHxBSAIQA0uGLW3v NvPQQNIke4Oc56uZp1zkxWD6IDXqdC0WuawY+qpYr371TliqcGv82kS4PMSA0EsO d/7KDzKF3BIjnSbS1/DdRMgGqAo0CS9M1TPAQRl0viRcdg9TLAhTueu/Ts+g9VQ= =cGSA -----END PGP SIGNATURE----- _______________________________________________ Gnupg-es mailing list Gnupg-es en gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-es ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From daniel.banobre.dopico en gmail.com Mon Jul 23 15:17:30 2012 From: daniel.banobre.dopico en gmail.com (=?ISO-8859-1?Q?Daniel_Ba=F1obre_Dopico?=) Date: Mon, 23 Jul 2012 15:17:30 +0200 Subject: Seguridad de usuario In-Reply-To: <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> References: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> <5001FE31.7000603@gmail.com> <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> Message-ID: <500D4EEA.7080604@gmail.com> El 23/07/12 13:25, Daniel Durante escribió: > Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene. GPG puede trabajar en modo simétrico (con contraseña) o asimétrico (con par de llaves). Cuando protegemos la clave privada de miradas indiscretas es de suponer -no se si es exactamente así- que lo hacemos de modo simétrico, empleando los algoritmos soportados por GPG. > > ----- Mensaje original ----- > De: Faramir > Para: "gnupg-es en gnupg.org" > CC: > Enviado: Domingo 15 de julio de 2012 1:18 > Asunto: Re: Seguridad de usuario > > El 23-06-2012 18:59, Daniel Durante escribió: > > Hola y saludos a todos, soy nuevo en la lista. Os planteo una > > cuestión : si root puede hacer #su nombredeusuario $gpg > > --list-secret-keys $ gpg --armor --output fichoeDeSalida > > --export-secret-key UID > > > ¿Qué opción hay para evitar que root acceda a todas las claves > > privadas de un sistema que administre? > > No estoy muy seguro de eso, dado mi desconocimiento de linux, pero > cada clave privada en GnuPG puede ser protegida independientemente con > una contraseña, por lo que el administrador solamente vería la clave > encriptada, y no podrá utilizarla. Por supuesto, el uso de una > contraseña para proteger las claves privadas es opcional, y además no > hay reglas que impidan el uso de una contraseña débil. > > Saludos > > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es > > > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From danieldurante en ymail.com Tue Jul 24 13:15:53 2012 From: danieldurante en ymail.com (Daniel Durante) Date: Tue, 24 Jul 2012 12:15:53 +0100 (BST) Subject: Seguridad de usuario In-Reply-To: <500D4EEA.7080604@gmail.com> References: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> <5001FE31.7000603@gmail.com> <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> <500D4EEA.7080604@gmail.com> Message-ID: <1343128553.51486.YahooMailNeo@web171302.mail.ir2.yahoo.com> Gracias Daniel, era eso lo que pensaba. El algoritmo de la simétrica es distinto. ________________________________ De: Daniel Bañobre Dopico Para: gnupg-es en gnupg.org Enviado: Lunes 23 de julio de 2012 15:17 Asunto: Re: Seguridad de usuario El 23/07/12 13:25, Daniel Durante escribió: > Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene. GPG puede trabajar en modo simétrico (con contraseña) o asimétrico (con par de llaves). Cuando protegemos la clave privada de miradas indiscretas es de suponer -no se si es exactamente así- que lo hacemos de modo simétrico, empleando los algoritmos soportados por GPG. > > ----- Mensaje original ----- > De: Faramir > Para: "gnupg-es en gnupg.org" > CC: > Enviado: Domingo 15 de julio de 2012 1:18 > Asunto: Re: Seguridad de usuario > El 23-06-2012 18:59, Daniel Durante escribió: >> Hola y saludos a todos, soy nuevo en la lista. Os planteo una >> cuestión : si root puede hacer #su nombredeusuario $gpg >> --list-secret-keys $ gpg --armor --output fichoeDeSalida >> --export-secret-key UID > >> ¿Qué opción hay para evitar que root acceda a todas las claves >> privadas de un sistema que administre? > > No estoy muy seguro de eso, dado mi desconocimiento de linux, pero >cada clave privada en GnuPG puede ser protegida independientemente con >una contraseña, por lo que el administrador solamente vería la clave >encriptada, y no podrá utilizarla. Por supuesto, el uso de una >contraseña para proteger las claves privadas es opcional, y además no >hay reglas que impidan el uso de una contraseña débil. > > Saludos >> > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es > > > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es _______________________________________________ Gnupg-es mailing list Gnupg-es en gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-es ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From faramir.cl en gmail.com Wed Jul 25 06:21:12 2012 From: faramir.cl en gmail.com (Faramir) Date: Wed, 25 Jul 2012 00:21:12 -0400 Subject: Seguridad de usuario In-Reply-To: <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> References: <1340492380.57373.YahooMailNeo@web171303.mail.ir2.yahoo.com> <5001FE31.7000603@gmail.com> <1343042759.98414.YahooMailNeo@web171305.mail.ir2.yahoo.com> Message-ID: <500F7438.8010307@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El 23-07-2012 7:25, Daniel Durante escribió: > Gracias Faramir, así es: cuando alguien intenta desencriptar o > encriptar algo con tu clave privada, te pide una contraseña. Para > casos en los que el usuario y root son los únicos usuarios de la > misma máquina no hay problema ya que se supone que la clave privada > se tiene bien guardada, pero lo que me preocupaba es en los casos > de sistemas compartidos que la seguridad del uso queda comprometida > sólo por la contraseña, de la que no sé que seguridad(tipo de > algoritmo, bits, etc) tiene. Por defecto, la clave privada es cifrada utilizando el algoritmo CAST5, con clave de 128 bits, si no me equivoco. Aunque es poco conocido, se supone que es bastante robusto. Puedes modificar la configuración para usar algun otro algoritmo de los que tiene GPG, aunque la verdad no recuerdo como. Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBCAAGBQJQD3Q4AAoJEMV4f6PvczxABFIH/0bXSRPnkIPzhFEU/nIwym/d ENnewVgtoTD8YelQnfr2sne3xnDbkagT/C8mcB7vzPDzOV38NiNyJUP34vOFNujK 4FHmL4e1yqUCKuJGtkqBZ07+WgoJWgWJrMaKlygxnxouwDLos7WaJGcLztt1Ce11 Kj+IOYNGH4batWI/Q2C752cvGc3YGkJbXfLbAMJtMXTTztSPeeK20yOx+tf3k4VF UPs7I0xW/BFDKcaO9R1dn+Ri0p+0D/UsgdXB6oTlSa6Quj2+1eXJK2TVbowiUxm7 OvihWVmRXGziEBvCAX0X3Nw+5UolPRBeIISEtLzQJD+Gj5i4P5Ybuo76g/MQ8pA= =URW8 -----END PGP SIGNATURE-----