es seguro publicar llaves rsa publicas ???
On Nov 24, 2007 8:32 PM, Roberto Bonvallet [EMAIL PROTECTED] wrote: El 24/11/07, Victor Hugo dos Santos [EMAIL PROTECTED] escribió: y cuando le envíe la URL de mi clave.. me envió un correo con esta url http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ [...] El título del artículo es desorientador: Google no sirve para craquear passwords, sino para obtener información sobre la víctima que permita adivinar el password. Eso se puede lograr googleando, preguntádole al vecino, pagándole a la persona que le saca la basura o sobornando a su cabro chico con un caramelo. No, el punto del artículo no es ese. En el artículo se googla el MD5 de la clave, que da la casualidad que era el MD5 de una palabra demasiado común (Anthony), y por lo tanto google arrojó resultados de páginas donde se aparecían ambas cosas (la palabra Anthony y el MD5). -- Leo Soto M. http://blog.leosoto.com
es seguro publicar llaves rsa publicas ???
On Nov 24, 2007 9:19 PM, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 24/11/07, Victor Hugo dos Santos [EMAIL PROTECTED] escribió: [...] pero bueno.. el tema por lo cual escribo es para preguntarle que tan seguro puede ser publicar su clave publica en un sitio de internet ??? Deberías ponerla en un sitio de Internet sin un link a href= en ninguna parte, de tal manera que sólo la gente a la que le indiques dónde está sepa que está ahí; eso para que no se te indexe a través de Google. En eso tiene razón. ¿Por qué?. La idea de la clave pública es que justamente ésta no es ningún secreto. Sin embargo, son tus MD5, SHA1, SHA256 y encriptación no decriptable las que no debes poner ahí (ni usarlas para tus sistemas). No entendí. ¿Cuál sería el motivo? -- Leo Soto M. http://blog.leosoto.com
es seguro publicar llaves rsa publicas ???
On Sat, 2007-11-24 at 21:50 -0300, Roberto Bonvallet wrote: El 24/11/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: deciendome que era muy peligroso publicar las llaves en internet. Lo es cuando son llaves débiles (MD5, SHA, etc), pero la llave pública ES para aquello. MD5 y SHA *no* son llaves, son funciones de hash. Y tampoco es encriptación, lo que es un malentendido bastante frecuente: un mensaje encriptado se puede desencriptar, pero a partir del hash no se puede obtener el mensaje original, sencillamente porque hay infinitas cadenas que entregan el mismo hash. Sorprende la cantidad de información a medias que se maneja en general, y las confusiones. Roberto tiene razón en que MD5 y SHA no son llaves, sino funciones de Hash. Y como tales tampoco manejan llaves. Simplemente convierten un mensaje en un hash de largo fijo. En algunos casos, se usan para esconder una password y que un servidor pueda verificar que un usuario conoce una password, sin tener la password propiamente tal, sino solamente este hash que se calcula en base a la password. En el artículo citado se critica la forma en la cual Wordpress usa esa técnica, porque se hace sin una parte fundamental, que es agregarle un par de caracteres antes de encriptar (la sal). Eso se hace en el caso de linux para esconder la password usando algún algoritmo conocido (crypt, md5, etc.) Claro que todo eso no tiene mucha relación con la criptografía asimétrica (o criptografía de llave pública), donde la llave pública justamente está pensada para ser publicada lo más ampliamente posible. La idea es que un atacante malicioso que quiera calcular la llave privada en base a la llave pública se demore un tiempo del orden de la edad del universo. Hay varios algoritmos de los cuales se sospecha fundadamente que cumplen con eso (claro que no hay demostraciones). Dentro de ellos están los algoritmos utilizados por RSA y otros. Ahora, siempre es posible tener la mala suerte que justo algún perejil generó aleatoriamente el mismo par de llave pública y privada, y decide publicar _ambas_ en una página web y así puedas usar Google para llegar a encontrar la llave privada a partir de una búsqueda por la llave pública. Pero la probabilidad es tan baja que conviene más confiar en que eso no pasará en lugar de usar métodos alternativos al uso de criptografía pública (como que alguien viaje con un maletín esposado a la muñeca para entregar el mensaje secreto cada vez). Saludos, -- Jens
es seguro publicar llaves rsa publicas ???
El 24/11/07, Roberto Bonvallet [EMAIL PROTECTED] escribió: El 24/11/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: deciendome que era muy peligroso publicar las llaves en internet. Lo es cuando son llaves débiles (MD5, SHA, etc), pero la llave pública ES para aquello. MD5 y SHA *no* son llaves, son funciones de hash. Fe de erratas: tienes razón. Y tampoco es encriptación, lo que es un malentendido bastante frecuente También tienes razón, pero sólo en cierta medida: un hash debiera ser utilizado netamente para comprobación, el caso más común y simple es el RUT, en el que algo de la forma ABCDEFGH-I tiene un hash para que a partir de [I] se pueda saber si [ABCDEFGH] está bien calculado/ingresado. Los hashes más complejos como el MD5 y en SHA1 sí pueden ser usados para encriptar algunos mensajes (en este sentido, encriptar == ocultar información; ver nota JFTR), pero éstos deben cumplir una condición que tiene relación con la cantidad de colisiones posibles, y en el caso de MD5 se comprobó que ésta no se cumple. JFTR: Lo que Roberto llama el malentendido bastante frecuente es muy simple: tal malentendido no tiene sentido en el plano criptográfico, sólo en el informático; mientras que en informática llamar encriptación al MD5 es considerado un error, en criptografía propiamente tal (ciencia netamente matemática y de la cual sólo se aplica una parte en informática; el resto se utiliza para telecomunicaciones), no lo es. Razones sobran para explicarlo, pero ésto es una lista de Linux y por lo tanto de informática. ;-) un mensaje encriptado se puede desencriptar Eso es en términos netos de criptografía; no se puede comprobar la encriptación de un mensaje encriptado que no se pueda desencriptar por sí mismo; matemáticamente, si le falta una parte cualquiera, jamás deberías obtener el mensaje original. llegar a obtener la clave privada desde la publica, actualmente ??? No. Y nunca será posible. Cuidado con escupir p'arriba :) Si la clave pública guarda un 4, y tú tienes 10 elementos a combinar, claro: 0+4 = 4 1+3 = 4 2+2 = 4 3+1 = 4 (suponiendo que el orden sí afecta) 4+0 = 4... Tratándose de claves más pesadas (la clave pública contiene una frase de paso encriptada utilizando el hash de la palabra privada, a la que más encima le falta una parte que está en la clave privada), y considerando que alguien consciente no le dará 30 años de validez al certificado, sino sólo un par de meses, claro que no. (por cierto, soñé con que escribía No, y nunca será posible si eres cuidadoso con tus procedimientos para generación de claves... que era originalmente lo que quería decir). A eso me refiero con una integral y una derivada. Piensa en la clave pública y privada como una integral y una derivada. No es la metáfora más user-friendly del mundo, pero tiene sentido :) ;-) Saludos, -- Rodrigo Fuentealba
es seguro publicar llaves rsa publicas ???
El 25/11/07, Leonardo Soto M. [EMAIL PROTECTED] escribió: On Nov 24, 2007 9:19 PM, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 24/11/07, Victor Hugo dos Santos [EMAIL PROTECTED] escribió: [...] pero bueno.. el tema por lo cual escribo es para preguntarle que tan seguro puede ser publicar su clave publica en un sitio de internet ??? Deberías ponerla en un sitio de Internet sin un link a href= en ninguna parte, de tal manera que sólo la gente a la que le indiques dónde está sepa que está ahí; eso para que no se te indexe a través de Google. En eso tiene razón. ¿Por qué?. La idea de la clave pública es que justamente ésta no es ningún secreto. Sólo por si alguna vez me cae el escupo en la cara, ahora que dije que no se puede volver a obtener el mensaje original a partir de éste. Sin embargo, son tus MD5, SHA1, SHA256 y encriptación no decriptable las que no debes poner ahí (ni usarlas para tus sistemas). No entendí. ¿Cuál sería el motivo? Hacking with Google; hay que minimizar las posibilidades de ofrecer información de manera involuntaria, que podrían resultar en problemas en nuestros propios sistemas a través de un par de búsquedas. Eso también forma parte de reducir nuestra superficie de exposición. Saludos, -- Rodrigo Fuentealba
instalar linux con lectores opticos Sata
Hace poco actualizé mi pc entonces para no tener problemas, preferí reinstalar todos los OS. Resulta que ahora tengo un grabador dvd SATA, y al poner mi disco de debian (tambíen knoppix) parte el programa de instalacion, me pregunta el idioma, tipo de teclado, pero no reconoce un disco de instalación por decirlo asi y me pregunta si tengo algun disco con drivers u otro tipo de dispositivo de donde instalar linux, cosa que es bien extraña puesto que de ese mismo disco partió. En el caso del knoppix no parte el liveCD, pero me sale el error que dice que no encuentra el sistema de archivos linux. El asunto es que instalar desde lectores SATA es un poco complicado y no se que hacer, pregunto a uds por la solucion si es que la saben, o si hay algun otro metodo para instalar debian o knoppix que no sea el netinstall porque mi coneccion es penosa From [EMAIL PROTECTED] Sun Nov 25 13:07:39 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Sun Nov 25 13:39:18 2007 Subject: instalar linux con lectores opticos Sata In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] No conosco otro metodo que eno sea bajo el cd entero de debian, ya que todo los otros metodos tienes que bajar las cosas de internet, respecto a tu problema del dvd sata, no tengo la experiencia de haber tenido ese problema...vere si encuentro alguna informacion y respondo la primera pregunta. Saludos! El día 25/11/07, Jorge Henríquez [EMAIL PROTECTED] escribió: Hace poco actualizé mi pc entonces para no tener problemas, preferí reinstalar todos los OS. Resulta que ahora tengo un grabador dvd SATA, y al poner mi disco de debian (tambíen knoppix) parte el programa de instalacion, me pregunta el idioma, tipo de teclado, pero no reconoce un disco de instalación por decirlo asi y me pregunta si tengo algun disco con drivers u otro tipo de dispositivo de donde instalar linux, cosa que es bien extraña puesto que de ese mismo disco partió. En el caso del knoppix no parte el liveCD, pero me sale el error que dice que no encuentra el sistema de archivos linux. El asunto es que instalar desde lectores SATA es un poco complicado y no se que hacer, pregunto a uds por la solucion si es que la saben, o si hay algun otro metodo para instalar debian o knoppix que no sea el netinstall porque mi coneccion es penosa -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://labdecom.decom.uta.cl/~aovalle/ Movil: 09-5791839 Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Sun Nov 25 23:09:32 2007 From: [EMAIL PROTECTED] (jorpeav) Date: Sun Nov 25 23:22:53 2007 Subject: redes wifi Message-ID: [EMAIL PROTECTED] En un correo anterior pedi ayuda para configurar una tarjeta wifi linksys WMP55AG pci y me sugerieron utilizar ndiswrapper o madwifi lo cual les agradesco su ayuda como lo comente mi s.o. el cual estoy utilizando es debian etch he logrado hacer alguna configuracion con esta tarjeta esto es lo que hecho: salida de iwconfig lono wireless extensions. wifi0 no wireless extensions. ath0 IEEE 802.11a ESSID:linksys_SES_32269 Mode:Managed Frequency:5.3 GHz Access Point: Not-Associated Bit Rate:0 kb/sTx-Power:14 dBmSensitivity=0/3 Retry:offRTS thr:offFragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0Missed beacon:0 sit0 no wireless extensions. ppp0 no wireless extensions. la configuracion de mi red es el archivo /etc/network/interface auto ath0 iface ath0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 wireless-mode master wireless-essid linksys_SES_32269 wireless-key ba06ema9zce9fqii el error que marca al reiniciar la network es el siguiente Reconfiguring network interfaces...Error for wireless request Set Mode (8B06) : SET failed on device ath0 ; Invalid argument. Error for wireless request Set Mode (8B06) : SET failed on device ath0 ; Invalid argument. Error for wireless request Set Encode (8B2A) : invalid argument ba06ema9zce9fqii. done. debo aclarar que mi red trabaja normal con 2 maquinas linux (192.168.16 192.168.1.10 ) conectadas al router con switch y desde una maquina con windows con red inalabrica tambien puedo conectarme en sistema que estoy configurando no he podido conectarme soy novato en todo esto, alguien que ayude
redes wifi
On Nov 25, 2007 11:09 PM, jorpeav [EMAIL PROTECTED] wrote: En un correo anterior pedi ayuda para configurar una tarjeta wifi linksys WMP55AG pci y me sugerieron utilizar ndiswrapper o madwifi lo cual les agradesco su ayuda como lo comente mi s.o. el cual estoy utilizando es debian etch he logrado hacer alguna configuracion con esta tarjeta esto es lo que hecho: salida de iwconfig lono wireless extensions. wifi0 no wireless extensions. ath0 IEEE 802.11a ESSID:linksys_SES_32269 Mode:Managed Frequency:5.3 GHz Access Point: Not-Associated Bit Rate:0 kb/sTx-Power:14 dBmSensitivity=0/3 Retry:offRTS thr:offFragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0Missed beacon:0 sit0 no wireless extensions. ppp0 no wireless extensions. la configuracion de mi red es el archivo /etc/network/interface auto ath0 iface ath0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 wireless-mode master wireless-essid linksys_SES_32269 wireless-key ba06ema9zce9fqii el error que marca al reiniciar la network es el siguiente Reconfiguring network interfaces...Error for wireless request Set Mode (8B06) : SET failed on device ath0 ; Invalid argument. Error for wireless request Set Mode (8B06) : SET failed on device ath0 ; Invalid argument. Error for wireless request Set Encode (8B2A) : invalid argument ba06ema9zce9fqii. done. debo aclarar que mi red trabaja normal con 2 maquinas linux (192.168.16 192.168.1.10 ) conectadas al router con switch y desde una maquina con windows con red inalabrica tambien puedo conectarme en sistema que estoy configurando no he podido conectarme soy novato en todo esto, alguien que ayude Podrias ocupar NetworkManager para que lo haga mas automágico, para lo cual deberías eliminar cualquier referencia a tu tarjeta wifi en /etc/network/interfaces Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Cerltificate Nº 804005089418233