Seguridad de usuario

Daniel Bañobre Dopico daniel.banobre.dopico en gmail.com
Lun Jul 23 15:17:30 CEST 2012 

El 23/07/12 13:25, Daniel Durante escribió:
> Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te
pide una contraseña. Para casos en los que el usuario y root son los
únicos usuarios de la misma máquina no hay problema ya que se supone que
la clave privada se tiene bien guardada, pero lo que me preocupaba es en
los casos de sistemas compartidos que la seguridad del uso queda
comprometida sólo por la contraseña, de la que no sé que seguridad(tipo
de algoritmo, bits, etc) tiene.

GPG puede trabajar en modo simétrico (con contraseña) o asimétrico (con
par de llaves). Cuando protegemos la clave privada de miradas
indiscretas es de suponer -no se si es exactamente así- que lo hacemos
de modo simétrico, empleando los algoritmos soportados por GPG.

>
> ----- Mensaje original -----
> De: Faramir <faramir.cl en gmail.com>
> Para: "gnupg-es en gnupg.org" <gnupg-es en gnupg.org>
> CC:
> Enviado: Domingo 15 de julio de 2012 1:18
> Asunto: Re: Seguridad de usuario
>
> El 23-06-2012 18:59, Daniel Durante escribió:
> > Hola y saludos a todos, soy nuevo en la lista. Os planteo una
> > cuestión : si root puede hacer #su nombredeusuario $gpg
> > --list-secret-keys $ gpg --armor --output fichoeDeSalida
> > --export-secret-key UID
>
> > ¿Qué opción hay para evitar que root acceda a todas las claves
> > privadas de un sistema que administre?
>
>   No estoy muy seguro de eso, dado mi desconocimiento de linux, pero
> cada clave privada en GnuPG puede ser protegida independientemente con
> una contraseña, por lo que el administrador solamente vería la clave
> encriptada, y no podrá utilizarla. Por supuesto, el uso de una
> contraseña para proteger las claves privadas es opcional, y además no
> hay reglas que impidan el uso de una contraseña débil.
>
>   Saludos
>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org <mailto:Gnupg-es en gnupg.org>
> http://lists.gnupg.org/mailman/listinfo/gnupg-es
>
>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-es


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/attachments/20120723/7fcd3250/attachment.htm>

Más información sobre la lista de distribución Gnupg-es