Hace 16 años | Por rondamon a sp.rian.ru
Publicado hace 16 años por rondamon a sp.rian.ru

[c&p]En USA está prohibido el programa de encriptación PGP del antiguo sistema operativo DOS. RAUL REYES y su antigua radio operadora, me dieron unas clases de cómo se encripta los documentos elaborados durante el día en el campamento. Es imposible de desencriptar los archivos si están encriptados con PGP- DOS. En Estados Unidos sólo permiten el PGP basado en el sistema operativo del Bill Gates; Windows, cuyas llaves de la encriptación están guardadas en el pentagono.

Comentarios

D

Aún les falta un hervor para saber que han de usar GnuPG.

a

La fuerza de los sistamas de encriptado pgp que usa clave asimétrica, está en una propiedad matemática. Construir un numero primo grande es facil. Multiplicar dos numeros primos grandes es facil y el numero obtenido ya no es un número primo. factorizar ese producto y averiguar cuales son los dos factores primos largos que lo componen, es una tarea que hasta el día de hoy no se ha encontrado ningún atajo y solo puede abordarse mediante el uso de supordenadores. Dependiendo que la longitud de las claves empleadas resulta imposible. Sin embargo si se proporciona uno de los factores resulta trivial averiguar el segundo.

Supongo que aquí está mejor explicado.
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica

DZPM

Eso con software libre no pasa

rondamon

Si esa es la realidad que comenta el autor del artículo entonces los supuestos documentos encontrados quien los elaboró? roll

saulot

Pues sí, no tiene sentido, aunque la versión que corre en Dos, más bien es sin el front-end, y se supone que sí es más segura, porque en ocaciones el comunicarse con el front-end puede no estar bien implementado y provocar fugas (por ejemplo gpg se distribuye sin frontend por lo mismo).

No creo que sea la versión PGP 2.0, esa esta muy vieja. Aquí lo amarillista esta en que confunden un buen de cosas. PGP 2.0 era la versión que existía cuando Zimmerman (el creador del PGP) fue juzgado en EEUU por distribuir el programa, dado que por esa epoca las leyes de EEUU consideraban como "software militar" los de encriptación, estando prohibida su exportación. Peero despues siguieron saliendo versiones más avanzadas, hasta la 7( o la todavía era gratis, despues fue comprada por una compañia.

Y lo de las claves en el pentagono, jajaj, eso no tiene sentido. Los algoritmos de encriptación más comunes todos son públicos, de ahí viene su fortaleza.

f

Si este panfleto llega a tapa, pues entonces me retiro de Meneame...

D

Un bulo, para variar. El PGP no envía las claves privadas a ninguna parte, y eso lo puede saber cualquiera capturando el tráfico de red.

Es más, ¿qué clase de conexión a Internet tienen en medio de la selva las FARC? ¿Cómo serían enviadas esas claves al Pentágono? Si la agencia de seguridad de EE.UU. es la NSA, ¿qué coño pinta el Pentágono aquí?

Para más INRI, ¿por qué utilizar PGP para MS-DOS, que tenía importantes agujeros de seguridad y utilizaba algoritmos superados ampliamente hoy en día, en lugar de GPG, libre y compatible con el estándar OpenPGP?

rondamon

#4 Bueno de pronto hay alguien experto en PGP en meneame que nos pueda ayudar a comprender mejor el asunto...

Mark_

Ahá.

Lo he entendido todo.

Fdo: Paris Hilton.

D

Impresionante mezcla de conceptos.

Tal vez se refieran al comunicado que hizo Phil Zimmermann en su día cuando abandonó NAI -quien antes comprara el PGP- sobre la falta de garantía sobre la seguridad de las siguientes versiones. Claro que poco después NAI dejó de llevar el PGP, y la actual PGP Corporation parece tener el beneplácito de Zimmermann, así que el resto es un cuento... que, como toda buena leyenda, se basa en un grano de verdad y medio kilo de ignorancia

(más info: http://en.wikipedia.org/wiki/Pretty_Good_Privacy#History )

f

Es la version de PGP para DOS, lo cual, no sé porque la haria menos vulnerable que la version win. Porque ambos sistemas operativos pertenecen a Microsoft. El articulo, ademas, es muy poco serio y lleno de especulaciones que se presentan como hechos probados. Crap!!

klam

No soy experto en PGP pero:
1- El código fuente de PGP está disponible para ser auditado, y aunque no es libre, cualquiera que tenga conocimientos suficientes (es decir que sepa programar) puede compilarse su propio ejecutable.
2- No hay diferencias en los códigos de encriptación entre los diferentes sistemas operativos.
3- La versión de exportación solía ser diferente a la versión para EE.UU, y la versión para uso en EE.UU era mucho mas segura que la exportable. Ahora las dos versiones son iguales.
4- La llave de encripatción se genera en el momento de instalar PGP, no es única como el artículo intenta mostrar.
5- Para los conspiranóicos: en teoría es posible tener algoritmos con backdoor, pero si alguien los diseñara seguramente lo haría público porque eso lo haría famoso (dentro de lo que cabe para un matemático) y millonario.

En resumen, mi voto por erronea.