El mié, 12-04-2006 a las 14:23 -0400, max escribió: > Ok entonces que mi clave esta segura la ponga donde la ponga, es decir > que con el screing.gpg yo estoy feliz de la vida si la tengo en mi > pendrive. Es decir si alguien la consigue va a tener que darse duro es > en tratar de decifrar la contraseña o lo que llamas Llave de Paso, de > lo contrario no va a poder hacer nada. > > Ahh otra cosa, es normal y recomendable que este encriptada esa llave? > Por casualidad no leiste el gpg howto?? http://webber.dewinter.com/gnupg_howto/spanish/index.html > El 12/04/06, Luis Rodrigo Gallardo Cruz<rodrigo@nul-unu.com> escribió: > > On Wed, Apr 12, 2006 at 06:48:19PM +0200, Iñaki wrote: > > > El Miércoles, 12 de Abril de 2006 18:29, max escribió: > > > > Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve > > > > privada de que generas con GPG al hacer $ gpg --gen-key . > > > > > > Todo lo referente a claves está en ~/.gnupg. > > > Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave > > > privada. > > > > ~/.gnupg/secring.gpg > > > > Pero lo puedes cambiar, con la opción --secret-keyring a gpg. O en el > > archivo de configuración ~/.gnupg/gpg.conf. Revisa man gpg. > > > > > > Porque yo lo > > > > que quiero hacer es guardar la clave en mi Pendrive. No quiero que > > > > nadie tenga acceso a la clave privada ya que es sería muy grave para > > > > mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado > > > > con mi clave?, es decir ya debo hacer otra? > > > > > > Se supone que una buena clave privada tiene una frase de paso que si quien > > > intenta usarla no conoce de nada le servirá dicha clave. > > > > Si al generarla le diste una 'frase de paso'[1] la clave está > > cifrada. Así, si alguien obtiene acceso al archivo, no puede usar la > > llave. Ahí dependes, por supuesto, de que tan buena frase le hayas > > puesto. El inglés tiene ~1.2 bits de entropía por caracter. Suponiendo > > que el español tenga mas o menos lo mismo, necesitas una frase de ~100 > > caracteres[2] para que sea razonablemente segura. Usa mayusculas y > > numeros o puntuación y no uses frases relacionadas a la clave en sí, > > al uso que le vas a dar o a ti mismo. > > > > > > > > [1] ¿Frase de paso? Pensé en cambiar esa traducción por 'contraseña', > > pero me queda la idea de que 'contraseña' de algún modo implica una > > sola palabra. > > > > [2] Para que den alrededor de 128 bits de entropía. Que son > > suficientes por que aquí estamos usando un cifrado simétrico. Si eres > > muy paranoíco subete a 256. > > > > -- > > Rodrigo Gallardo PGP Key ID: ADC9BC28 > > Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 > > http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando > > > > > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.2.2 (GNU/Linux) > > > > iD8DBQFEPTDRAZmDGK3JvCgRAsayAJ4t6UClaCw0xbbASfxSW1xKHcQ8nwCeJm3F > > R+eNAuYxgxoO3+I4FGvoaZI= > > =6WC6 > > -----END PGP SIGNATURE----- > > > > > > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente