monster    Nautopia    forum

  

ANILLOS    CORREO    DOWNLOADS    DOWNLinux    FORO   HOME
 

SIMP     INSTALACION     MANEJO DEL PROGRAMA     USO DE DOS PARES     REGLAS KERIO     Translate 
 
 

correo wolffete

INSTALACION Y GENERACION

DEL PAR DE CLAVES

 

Pasemos a la parte práctica: para instalar SIMP, simplemente ejecutad el fichero descargado.

Nos aparecerá la pantalla de bienvenida y el asistente para la generación del par de claves: privada o secreta y pública. La clave o llave privada asignada a la cuenta de correo que estemos utilizando (recordemos que el MESSENGER funciona perfectamente con cuentas NO HOTMAIL, extremadamente inseguras) se "combinará" con la clave pública del destinatario/s que hayamos autorizado. Por tanto el texto cifrado sólo podrá ser leído sin cifrar por el emisor y los destinatarios autorizados. Este proceso es transparente para ellos, ya que en ningún momento ven el texto cifrado.

 

por maty:

Se ha de escribir un artículo específico explicando, de forma muy asequible, el funcionamiento interno de cifrado y autentificación digital utilizado actualmente (PGP, GNUPG, SIMP, ...)., es decir, mediante el uso de clave pública. De esta forma, el emisor y los destinatarios utilizarán sus propias claves secretas o privadas y sus passwords, a diferencia del cifrado simétrico, donde todos han de conocer la contraseña utilizada para el cifrado, algo extremadamente inseguro para ser utilizado en una red -se ha de transmitir la contraseña, además que es difícil que más de dos personas guarden celosamente un secreto compartido-.

Resumiendo, se utiliza el cifrado de clave pública, para intercambiar las claves públicas y autentificarlas. Como esto requiere un tiempo considerable, para el posterior cifrado/descifrado del texto utilizamos un sistema de cifrado simétrico, mucho más rápido. De esta forma, cada usuario utilizará su propio password, conocido sólo por él, ligado a la clave pública asociada biunívocamente a su clave privada, es decir, su par de claves.

Para garantizar la integridad del texto (que no haya sido manipulado durante su envío al ser interceptado por una tercera persona), el texto cifrado incorpora otro pequeño texto adicional obtenido mediante un algoritmo resumen (hash) a partir  del texto anterior.

  1. SIMP utiliza el algoritmo RSA de 2048 bits para la autentificación (cifrado de clave pública).

  2. Para el cifrado simétrico del texto: el algoritmo TWOFISH de 128 bits, el AES de 128 bits, y los que se vayan implementando en futuras versiones.

  3. Para el resumen (hash) utiliza el algoritmo SHA-1 (el cortafuegos KERIO 2 y el ZONEALARM utilizan el MD5 para autentificar digitalmente los programas con permiso para conectarse; maty en el GNUPG -a través del THE BAT- utiliza uno más fuerte, el RIPEMD de 160bits). También es el utilizado para crear la identificación hexadecimal de las claves públicas (key fingerprint).

El emisor cifrará automáticamente el texto gracias a su clave privada. Para que sólo el destinatario pueda descifrarlo, también "utilizará" la clave pública del destinatario -y su propia clave pública-, asignándolas al texto cifrado. El destinatario recibe el texto cifrado. Para poder descifrarlo, necesita que su clave pública coincida con una de las asignadas por el emisor. Es decir, se autentifica primero. Entonces pasará a descifrarlo gracias a su clave privada (la cual tiene una relación biunívoca con la pública, es decir, que cualquier otra persona que importe su clave pública, al no tener la clave privada o secreta, no podrá hacerse pasar por él). Y verificará que el texto no ha sido manipulado, gracias al texto/frase resumen que incorpora. Esta explicación es un tanto burda, pero ya nos sirve para entendernos.

Pero de qué nos sirve tanto cifrado, si seguimos utilizando correo HOTMAIL. Muy fácilmente cualquier persona puede obtener la contraseña o password asignado a tal cuenta en el servidor de HOTMAIL. Esto es sabido hace muchísimo tiempo, y M$ sigue sin solucionarlo. Así que mejor utilizar una cuenta NO HOTMAIL, que permita el uso de los protocolos SMTP (para envío del correo) y POP (para descargarlo), es decir, su uso desde cualquier gestor de correo, y no sólo desde un navegador (lo que se conoce como webmail,  a través del protocolo HTTP).

Es como utilizar el PGP o el GNUPG para la firma o cifrado del correo desde el nefasto nefasto nefasto OUTLOOK, con tantos  problemas de seguridad. Siempre caeremos por el eslabón más débil de nuestro sistema, habitualmente el OUTLOOK, HOTMAIL e INTERNET EXPLORER (con java, javascript, activeX, ... permitido).

En el SIMP, sólo hemos de preocuparnos de generar el par y dar permiso a las claves públicas de otros usuarios que importemos. Todo lo demás será transparente para nosotros, no nos enteraremos durante la comunicación, simplemente sabremos que está protegida gracias al uso del cifrado fuerte.

 

Imagen

 

Durante el proceso, nos solicitará un usuario/password al cual le creará su par de claves pública/privada (los passwords o contraseñas podréis cambiarlos a posteriori desde el propio programa así lo deseárais), que será asignada a la cuenta de correo utilizada por tal usuario en el mensajero.

En principio, esta beta 6 del SIMP Lite v.2 no ofrece mucho donde elegir, pero algo es algo; seleccionamos, en este ejemplo, RSA 2048 bits, y asignamos un nombre. Como podemos tener hasta dos pares de claves (es decir, dos cuentas de correo con cifrado permitido), mejor utilizar un nombre diferente al de defecto: My RSA key. Si utilizamos el de defecto, posteriormente podremos cambiarlo.

Imagen

 

La aleatoriedad necesaria para la generación del par de claves pública/privada la proporcionamos moviendo el puntero del ratón sobre la ventana.

Imagen

 

Esperamos unos instantes y aparecerá esta ventana, donde se nos informa que el par de claves ha sido creado.

Imagen

 

 

- CIFRADO FUERTE -

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.