Seguridad de usuario
Daniel Durante
danieldurante en ymail.com
Mar Jul 24 13:15:53 CEST 2012
Gracias Daniel, era eso lo que pensaba. El algoritmo de la simétrica es distinto.
________________________________
De: Daniel Bañobre Dopico <daniel.banobre.dopico en gmail.com>
Para: gnupg-es en gnupg.org
Enviado: Lunes 23 de julio de 2012 15:17
Asunto: Re: Seguridad de usuario
El 23/07/12 13:25, Daniel Durante escribió:
> Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene.
GPG puede trabajar en modo simétrico (con contraseña) o asimétrico
(con par de llaves). Cuando protegemos la clave privada de miradas
indiscretas es de suponer -no se si es exactamente así- que lo
hacemos de modo simétrico, empleando los algoritmos soportados por
GPG.
>
> ----- Mensaje original -----
> De: Faramir <faramir.cl en gmail.com>
> Para: "gnupg-es en gnupg.org" <gnupg-es en gnupg.org>
> CC:
> Enviado: Domingo 15 de julio de 2012 1:18
> Asunto: Re: Seguridad de usuario
>
El 23-06-2012 18:59, Daniel Durante escribió:
>> Hola y saludos a todos, soy nuevo en la lista. Os planteo una
>> cuestión : si root puede hacer #su nombredeusuario $gpg
>> --list-secret-keys $ gpg --armor --output fichoeDeSalida
>> --export-secret-key UID
>
>> ¿Qué opción hay para evitar que root acceda a todas las
claves
>> privadas de un sistema que administre?
>
> No estoy muy seguro de eso, dado mi desconocimiento de linux,
pero
>cada clave privada en GnuPG puede ser protegida independientemente
con
>una contraseña, por lo que el administrador solamente vería la
clave
>encriptada, y no podrá utilizarla. Por supuesto, el uso de una
>contraseña para proteger las claves privadas es opcional, y además
no
>hay reglas que impidan el uso de una contraseña débil.
>
> Saludos
>>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org <mailto:Gnupg-es en gnupg.org>
> http://lists.gnupg.org/mailman/listinfo/gnupg-es
>
>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-es
_______________________________________________
Gnupg-es mailing list
Gnupg-es en gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/attachments/20120724/5fd965f2/attachment-0001.htm>
Más información sobre la lista de distribución Gnupg-es