123adios
Páginas: 8 (1952 palabras)
Publicado: 20 de octubre de 2013
EL PGP EXPLICADO PARA TONTOS
Por Antonio Galvez
Vamos a intentar explicar como funciona el PGP de tal manera que TODO
el mundo lo pueda entender, el texto esta lleno de imprecisiones y
deformaciones que lo hace entendible para el profano pero que son una
aberracion para el "experto".
El motivo por el que esto existe es la cantidad de tonterias quese
oyen de vez en cuando sobre el PGP diciendo que no es seguro y que
se puede romper, ¡CLARO QUE SE PUEDE ROMPER¡, pero tras trillones de
milenios de calculos por cada mensaje. La ignorancia produce el
miedo, lee, aprende, y sientete seguro, tienes motivos para ello.
(Esto no quiere decir que fies, pero si dudas hazlo con fundamento)
Si quieres mas y mejor informacion te recomiendoel LIBRO de Alfonso
Martin que circula por la red, escrito en perfecto Español y que es
lo mejor que hay gratis sobre criptografia en el mundo.
(crip_amp.arj de mas de 2 megas)
Empecemos:
El PGP combina 3 algoritmos (procesos) matematicos, para lograr:
-Cifrar de forma "convencional". (usa el algoritmo IDEA)
-Cifrar con criptografia de clave publica. (usa el RSA)
-Hacer"CRC's" de alta seguridad contra manipulacion. (usa el MD5)
El PGP permite que dos o mas personas se comuniquen de manera cifrada
sin que tengan que pasarse claves por vias seguras (como el tlf o
similar), tambien permite "firmar digitalmente", ¿como logra esto?,
no es sencillo.
Empecemos por lo mas sencillo, todo el mundo conoce los clasicos
cifradores en los que tu metes un textopor un lado, una clave por el
otro y el resultado 'solo' puede ser descifrado si se conoce la clave.
El PGP usa este sistema por que es seguro y rapido, el solito elige
la clave aleatoriamente en cada mensaje (tambien puedes elegirla tu
si usas el PGP como cifrador convencional), esta mide 128 bits pero
tiene el problema de como hacer saber al receptor cual es la clave.
Aqui esdonde entra el RSA, este algoritmo no funciona con una clave
como la del algoritmo antes mencionado, si no que usa dos. Podria
decirse que usa una para cifrar y otra para descifrar y que lo que
una cifra SOLO la otra lo puede deshacer, ¿que como hace esto?, es
muy curioso, alla va:
El RSA:
El RSA se basa en la exponenciacion y el modulo, supongamos que ya
tenemos una pareja declaves RSA, una secreta y otra publica,
queremos cifrar un nº (al final todo, textos ASCII, programas
ejecutables, etc, se reduce a nº binarios), por ejemplo 1234
(en la practica es un valor de 128 bits lo que hace que el nº tenga
casi 40 digitos), nuestra clave va a ser de solo 11 bits de modulo
(el maximo del PGP son 2047) y de 7 bits de exponente (no se cual
es el maximo). Supongamos (todo ha sido elegido al azar como ejemplo):
Mensaje a cifrar: 1234
Modulo: 4313
Esponente: 97
Lo que haremos (mos o menos) es cojer el 1234 y multiplicarlo por si
mismo un 97 veces, el resultado puede ser superior al nº de gotas
de agua que hay en el mar. A este resultado lo dividimos por 4313
hasta que el resultado sea menor de 4313 y no podamos dividir mas,
entonces nosquedaremos con el resto de la division, supongamos que
es 739.
Fijaros que ni siquiera sabiendo el valor del modulo y del exponente
se puede saber cual fue el nº que se cifró, ¡puede ser casi
cualquiera¡, desde 0 hasta el supuesto nº de gotas del mar uno de
cada 4313 valores dara el mismo resultado, calcularlos todos es
tarea de dioses y es imposible discernir cual es el autentico.
Tu, viendo la salida, sabes que un nº elevado a 97 y con un modulo de
4313 da 739, lo unico que puedes hacer es cojer y suponer que ese nº
es 1 hacer la operacion, ver el resultado, si no es 739 suponer que
es 2 y asi sucesivamente, pero te vas ha encontrar con que a lo mejor
con el 2 va y te da 739, y con el 27 y con el 149 tambien, ¿como
saber cual es el bueno?, y eso que aqui...
Por Antonio Galvez
Vamos a intentar explicar como funciona el PGP de tal manera que TODO
el mundo lo pueda entender, el texto esta lleno de imprecisiones y
deformaciones que lo hace entendible para el profano pero que son una
aberracion para el "experto".
El motivo por el que esto existe es la cantidad de tonterias quese
oyen de vez en cuando sobre el PGP diciendo que no es seguro y que
se puede romper, ¡CLARO QUE SE PUEDE ROMPER¡, pero tras trillones de
milenios de calculos por cada mensaje. La ignorancia produce el
miedo, lee, aprende, y sientete seguro, tienes motivos para ello.
(Esto no quiere decir que fies, pero si dudas hazlo con fundamento)
Si quieres mas y mejor informacion te recomiendoel LIBRO de Alfonso
Martin que circula por la red, escrito en perfecto Español y que es
lo mejor que hay gratis sobre criptografia en el mundo.
(crip_amp.arj de mas de 2 megas)
Empecemos:
El PGP combina 3 algoritmos (procesos) matematicos, para lograr:
-Cifrar de forma "convencional". (usa el algoritmo IDEA)
-Cifrar con criptografia de clave publica. (usa el RSA)
-Hacer"CRC's" de alta seguridad contra manipulacion. (usa el MD5)
El PGP permite que dos o mas personas se comuniquen de manera cifrada
sin que tengan que pasarse claves por vias seguras (como el tlf o
similar), tambien permite "firmar digitalmente", ¿como logra esto?,
no es sencillo.
Empecemos por lo mas sencillo, todo el mundo conoce los clasicos
cifradores en los que tu metes un textopor un lado, una clave por el
otro y el resultado 'solo' puede ser descifrado si se conoce la clave.
El PGP usa este sistema por que es seguro y rapido, el solito elige
la clave aleatoriamente en cada mensaje (tambien puedes elegirla tu
si usas el PGP como cifrador convencional), esta mide 128 bits pero
tiene el problema de como hacer saber al receptor cual es la clave.
Aqui esdonde entra el RSA, este algoritmo no funciona con una clave
como la del algoritmo antes mencionado, si no que usa dos. Podria
decirse que usa una para cifrar y otra para descifrar y que lo que
una cifra SOLO la otra lo puede deshacer, ¿que como hace esto?, es
muy curioso, alla va:
El RSA:
El RSA se basa en la exponenciacion y el modulo, supongamos que ya
tenemos una pareja declaves RSA, una secreta y otra publica,
queremos cifrar un nº (al final todo, textos ASCII, programas
ejecutables, etc, se reduce a nº binarios), por ejemplo 1234
(en la practica es un valor de 128 bits lo que hace que el nº tenga
casi 40 digitos), nuestra clave va a ser de solo 11 bits de modulo
(el maximo del PGP son 2047) y de 7 bits de exponente (no se cual
es el maximo). Supongamos (todo ha sido elegido al azar como ejemplo):
Mensaje a cifrar: 1234
Modulo: 4313
Esponente: 97
Lo que haremos (mos o menos) es cojer el 1234 y multiplicarlo por si
mismo un 97 veces, el resultado puede ser superior al nº de gotas
de agua que hay en el mar. A este resultado lo dividimos por 4313
hasta que el resultado sea menor de 4313 y no podamos dividir mas,
entonces nosquedaremos con el resto de la division, supongamos que
es 739.
Fijaros que ni siquiera sabiendo el valor del modulo y del exponente
se puede saber cual fue el nº que se cifró, ¡puede ser casi
cualquiera¡, desde 0 hasta el supuesto nº de gotas del mar uno de
cada 4313 valores dara el mismo resultado, calcularlos todos es
tarea de dioses y es imposible discernir cual es el autentico.
Tu, viendo la salida, sabes que un nº elevado a 97 y con un modulo de
4313 da 739, lo unico que puedes hacer es cojer y suponer que ese nº
es 1 hacer la operacion, ver el resultado, si no es 739 suponer que
es 2 y asi sucesivamente, pero te vas ha encontrar con que a lo mejor
con el 2 va y te da 739, y con el 27 y con el 149 tambien, ¿como
saber cual es el bueno?, y eso que aqui...
Leer documento completo
Regístrate para leer el documento completo.