|
- THE
BAT -
PGP 6.5.8 y THE BAT
CORREO: Firma y Cifrado
Utilizaremos la compilación PGP 6.5.8 CKT
BUILD 9 Beta 3 de IMAD'S por:
- una mejor interfaz
- los nuevos algoritmos resumen y de cifrado que incorpora (en los de resumen, más que el GNUPG
1.2)
- su funcionamiento bajo XP
- la inclusión del módulo de cifrado de particiones PGPDisk
(interesantísimo)
- la correción de los fallos de seguridad
- MANTIENE EL CODIGO ABIERTO, pudiendo modificarse. PGP 8 ha
vuelto a tener el código disponible (el PGP 7 lo tuvo oculto -> fracaso
comercial -> venta a otra empresa), pero sin licencia para su modificación.
*FajardoLopez nos
permite consultar una ponencia jurídica escrita sobre la firma digital para un público
desconocedor del tema, cuya primera parte explica perfectamente el funcionamiento interno del PGP.
Aconsejo la
descarga del documento PDF (más legible que el HTML).
Firma digital
Voy a escribir un correo, que primero sólo firmaré digitalmente y después firmaré y
cifraré, a un destinatario (en este caso, soy yo mismo, es un nuevo par de claves / llaves -pública
y privada-, con otra de mis numerosas personalidades).
Hemos de elgir la opción. Lo habitual es firmar todo el texto.
Como estoy utilizando mi viejo par creado en el PGP 6.5.8 de NAI, el algoritmo resumen utilizado es el
SHA1, y CAST 5 el algoritmo de cifrado. Ahora podría cambiarlo desde el PGP 6.5.8. CKT de
IMAD's (RIPEMD160 y AES256 son los que utilizo en el
GnuPG 1.2.1 por ser de mayor fortaleza;
mantengo los primeros por seguir con la compatibilidad y porque mi interés se centra en el GNUPG, al que le
veo más futuro y soporte).
Si RGUSTAVO verifica la firma digital:
Cifrado más firma
Si ciframos, lo más conveniente es firmar también, para autentificarnos (muy recomendable).
Tras seleccionar la opción correspondiente del menú, nos saldrá esta ventana. En
"RECIPIENTS" aparecerá nuestro par generador (porque lo hemos seleccionado como el de
defecto, algunos se olvidan de hacerlo). Además hemos de incluir las claves públicas del
destinatario/s (en este caso, se ha incluido el par de RGUSTAVO -un alter ego de MATY- en vez de su
clave pública por comodidad, y la clave pública del editor de KRIPTOPOLIS).
Todos los propietarios de las claves públicas que
aparezcan en "RECIPIENTS" podrán descifrarlo -hemos de incluirnos-.
Los receptores del correo autorizados (KRIPTOPOLIS, MATY y RGUSTAVO) pueden descifrarlo, tras
introducir su contraseña privada.
Al descifrarse, se genera un nuevo mensaje (el sobre cerrado).
Si lo abrimos, veremos que la compilación de IMAD's nos ofrece más información que la vieja de
NAI:
Sin necesidad de verificar la firma, al descifrar, ya se verifica (good).
Como se ha utilizado la vieja clave generada en el PGP 6.5.8. de NAI, el algoritmo resumen es el SHA1
y el de cifrado el CAST5.
Además podemos leer la identificación de la clave pública del emisor MATY y su huella
digital (Fingerprint).
| Si miramos las propiedades del par generador de MATY, apreciaremos los
algoritmos de cifrado permitidos, el seleccionado, ...
El algoritmo de cifrado será el primero de la lista: CAST. Podríamos añadir el
AES-256, poniéndolo el primero, con lo que sería el de defecto:
Para cambiar el algoritmo de resumen, tendríamos que ir a PGP Options (icono del candado) y
seleccionarlo, en función del sistema utilizado. En mi caso, el DH/DSS es el DSA (ElGamal
es el utilizado por el GnuPG, siendo compatible con el anterior; RSA, por compatibilidad con los viejos
PGP, pero se han añadido nuevos algoritmos muy interesantes: SHA256, SHA384, SHA512 y TIGER192).
Como el futuro pasa por lo implementado en el GNUPG, abandonando las versiones
antiguas, si generase un nuevo par utilizaría los mismos que en mi par
GNUPG 1.2.1:
- ElGamal con RIPEMD160
- AES-256
|
- Anterior -
- Siguiente -
|
