Seguridad de usuario

Daniel Durante danieldurante en ymail.com
Mar Jul 24 13:15:53 CEST 2012 

Gracias Daniel, era eso lo que pensaba. El algoritmo de la simétrica es distinto.



________________________________
 De: Daniel Bañobre Dopico <daniel.banobre.dopico en gmail.com>
Para: gnupg-es en gnupg.org 
Enviado: Lunes 23 de julio de 2012 15:17
Asunto: Re: Seguridad de usuario
 

El 23/07/12 13:25, Daniel Durante escribió:
> Gracias Faramir, así es: cuando alguien intenta desencriptar o encriptar algo con tu clave privada, te pide una contraseña. Para casos en los que el usuario y root son los únicos usuarios de la misma máquina no hay problema ya que se supone que la clave privada se tiene bien guardada, pero lo que me preocupaba es en los casos de sistemas compartidos que la seguridad del uso queda comprometida sólo por la contraseña, de la que no sé que seguridad(tipo de algoritmo, bits, etc) tiene.

GPG puede trabajar en modo simétrico (con contraseña) o asimétrico
    (con par de llaves). Cuando protegemos la clave privada de miradas
    indiscretas es de suponer -no se si es exactamente así- que lo
    hacemos de modo simétrico, empleando los algoritmos soportados por
    GPG.

>
> ----- Mensaje original -----
> De: Faramir <faramir.cl en gmail.com>
> Para: "gnupg-es en gnupg.org" <gnupg-es en gnupg.org>
> CC:
> Enviado: Domingo 15 de julio de 2012 1:18
> Asunto: Re: Seguridad de usuario
>

El 23-06-2012 18:59, Daniel Durante escribió:
>> Hola y saludos a todos, soy nuevo en la lista. Os planteo una
>> cuestión : si root puede hacer #su nombredeusuario $gpg
>> --list-secret-keys $ gpg --armor --output fichoeDeSalida
>> --export-secret-key UID
>
>> ¿Qué opción hay para evitar que root acceda a todas las
      claves
>> privadas de un sistema que administre?
>
>  No estoy muy seguro de eso, dado mi desconocimiento de linux,
      pero
>cada clave privada en GnuPG puede ser protegida independientemente
      con
>una contraseña, por lo que el administrador solamente vería la
      clave
>encriptada, y no podrá utilizarla. Por supuesto, el uso de una
>contraseña para proteger las claves privadas es opcional, y además
      no
>hay reglas que impidan el uso de una contraseña débil.
>
>  Saludos
>>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org <mailto:Gnupg-es en gnupg.org>
> http://lists.gnupg.org/mailman/listinfo/gnupg-es
>
>
> _______________________________________________
> Gnupg-es mailing list
> Gnupg-es en gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-es



_______________________________________________
Gnupg-es mailing list
Gnupg-es en gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/attachments/20120724/5fd965f2/attachment-0001.htm>

Más información sobre la lista de distribución Gnupg-es