Seguridad de usuario

Daniel Durante danieldurante en ymail.com
Lun Jul 23 13:25:59 CEST 2012


Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene. 



----- Mensaje original -----
De: Faramir <faramir.cl en gmail.com>
Para: "gnupg-es en gnupg.org" <gnupg-es en gnupg.org>
CC: 
Enviado: Domingo 15 de julio de 2012 1:18
Asunto: Re: Seguridad de usuario

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 23-06-2012 18:59, Daniel Durante escribió:
> Hola y saludos a todos, soy nuevo en la lista. Os planteo una
> cuestión : si root puede hacer #su nombredeusuario $gpg
> --list-secret-keys $ gpg --armor --output fichoeDeSalida
> --export-secret-key UID
> 
> ¿Qué opción hay para evitar que root acceda a todas las claves
> privadas de un sistema que administre?

  No estoy muy seguro de eso, dado mi desconocimiento de linux, pero
cada clave privada en GnuPG puede ser protegida independientemente con
una contraseña, por lo que el administrador solamente vería la clave
encriptada, y no podrá utilizarla. Por supuesto, el uso de una
contraseña para proteger las claves privadas es opcional, y además no
hay reglas que impidan el uso de una contraseña débil.

  Saludos
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBCAAGBQJQAf4wAAoJEMV4f6PvczxAVs4H/3ORUqmkvTjo7BwI+Utxr8Dy
exYiWVyzEI80wTku6E0ceFlJC8COncjD9DCf5a+PJhhb/h1MNbjIBGE4DxI+bWkk
uVdRjtw2mUg/MUNhI1+MPh9ezTXpnGeFYCjEX1JhKdBOrFYTRvazuOyMlgUvUr2o
ub6kUo3xIrGJJRx15ZaAwGZqlU3xm0wangeQoWsRbIva0Fd/hHxBSAIQA0uGLW3v
NvPQQNIke4Oc56uZp1zkxWD6IDXqdC0WuawY+qpYr371TliqcGv82kS4PMSA0EsO
d/7KDzKF3BIjnSbS1/DdRMgGqAo0CS9M1TPAQRl0viRcdg9TLAhTueu/Ts+g9VQ=
=cGSA
-----END PGP SIGNATURE-----

_______________________________________________
Gnupg-es mailing list
Gnupg-es en gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/attachments/20120723/2547d258/attachment.htm>


Más información sobre la lista de distribución Gnupg-es