On Wed, Apr 12, 2006 at 06:48:19PM +0200, Iñaki wrote: > El Miércoles, 12 de Abril de 2006 18:29, max escribió: > > Buenas como ya dice el asunto, mi pregunta es donde se guarda la calve > > privada de que generas con GPG al hacer $ gpg --gen-key . > > Todo lo referente a claves está en ~/.gnupg. > Lo que no te sabría decir a bote pronto es qué archivo es exactamente la clave > privada. ~/.gnupg/secring.gpg Pero lo puedes cambiar, con la opción --secret-keyring a gpg. O en el archivo de configuración ~/.gnupg/gpg.conf. Revisa man gpg. > > Porque yo lo > > que quiero hacer es guardar la clave en mi Pendrive. No quiero que > > nadie tenga acceso a la clave privada ya que es sería muy grave para > > mí. Ahora la gran pregunta es. Si me roban el pendrive estoy fregado > > con mi clave?, es decir ya debo hacer otra? > > Se supone que una buena clave privada tiene una frase de paso que si quien > intenta usarla no conoce de nada le servirá dicha clave. Si al generarla le diste una 'frase de paso'[1] la clave está cifrada. Así, si alguien obtiene acceso al archivo, no puede usar la llave. Ahí dependes, por supuesto, de que tan buena frase le hayas puesto. El inglés tiene ~1.2 bits de entropía por caracter. Suponiendo que el español tenga mas o menos lo mismo, necesitas una frase de ~100 caracteres[2] para que sea razonablemente segura. Usa mayusculas y numeros o puntuación y no uses frases relacionadas a la clave en sí, al uso que le vas a dar o a ti mismo. [1] ¿Frase de paso? Pensé en cambiar esa traducción por 'contraseña', pero me queda la idea de que 'contraseña' de algún modo implica una sola palabra. [2] Para que den alrededor de 128 bits de entropía. Que son suficientes por que aquí estamos usando un cifrado simétrico. Si eres muy paranoíco subete a 256. -- Rodrigo Gallardo PGP Key ID: ADC9BC28 Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 http://www.nul-unu.com http://www.nul-unu.com/blogs/elucubrando
Attachment:
signature.asc
Description: Digital signature