none
Cifrado de emails, clave pública del destinatario RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas!,

        Quería comentaros una duda.

       Recibo unos emails dirarios de Hispasec sobre parches informáticos, vulnerabilidades de todo tipo de software, etc (adjunto el email más abajo).

       Como se puede ver, dicho email está cifrado, con PGP, mi pregunta es como pueden enviarlo cifrado, si para el envío de emails cifrados se necesita el intercambio de claves públicas, hasta donde sé. Soy muy novato en estos temas todavía, estoy en ello, en el cifrado y firmado digital de emails, perdón si la pregunta es demasiado de principiante, que lo es, jeje, seguro.

       Puede ser que usen Verising o algo así?

       No lo entiendo del todo la verdad,

     

    Gracias por adelantado!

     

    Aquí debajo está el email que me envian Hispasec:



     

    > Date: Fri, 28 May 2010 03:27:07 +0200
    > From: noticias@hispasec.com
    > To: unaaldia@hispasec.com
    > Subject: una-al-dia (27/05/2010) Actualización para el navegador Google Chrome
    >
    > -----BEGIN PGP SIGNED MESSAGE-----
    > Hash: SHA1
    >
    > -------------------------------------------------------------------
    > Hispasec - una-al-día 27/05/2010
    > Todos los días una noticia de seguridad www.hispasec.com
    > -------------------------------------------------------------------
    >
    > Actualización para el navegador Google Chrome
    > ---------------------------------------------
    >
    > Google ha publicado una actualización de su navegador Chrome para Linux,
    > Mac y Windows. Esta nueva versión está destinada a corregir seis
    > vulnerabilidades que podrían permitir a un atacante evitar restricciones
    > de seguridad, falsear URLs o comprometer los sistemas afectados.
    >
    > El primer problema reside en la canonización de URLs. Otro problema
    > podría permitir falsificar la dirección URL a través de manejadores de
    > eventos no cargados. Un tercer problema estaría relacionado con la
    > navegación segura mientras que otra vulnerabilidad permitiría evitar el
    > bloqueo a través de lista blanca. Los últimos fallos residen en un error
    > de memoria con la funcionalidad arrastrar y soltar y una ejecución
    > incorrecta de JavaScript.
    >
    > Para evitar estos problemas, Google ha publicado la versión Chrome
    > 5.0.375.55 para sistemas Linux, Mac y Windows. Esta actualización se
    > instalará de forma automática en las últimas versiones del navegador; o
    > de forma manual desde la opción "Acerca de Google Chrome".
    > También está disponible para descarga desde http://www.google.com/chrome

    > Antonio Ropero
    > antonior@hispasec.com
    >

    > -------------------------------------------------------------------
    >
    > -----BEGIN PGP SIGNATURE-----
    > Version: GnuPG v1.4.10 (MingW32)
    >
    > iQEcBAEBAgAGBQJL/wFhAAoJEI/UizGiFA4PK+QIAIzsFeXy8J+9KIMmzKs68J3F
    > Gm/zgcXgQ2AkGXkJ56cNXQBN2GVVD4HS90S1HhAO3LO5t5FWzna/vKrxAsIP9j5E
    > LH3iKNEvYXMZp0ShbM8BGs1KpvpZtYZTK/HpseiRCllZa1TnpcHGwIxc/y7ikBeV
    > mLHCvoC8UrwT6gFtmhjdkEUnBwaK6r59x84Ht+aEST8dBsQTm/0QRMbrMVsSZDwP
    > t1GPg2F0fmysLO8qvBW9dy2N9t9CV+6PB1rOLwx3VPvdUz95+qlea9+Elq8EBBGN
    > JubSSo7WRBYp9fptAU2JzqVoZlduT8Ldjkt1sk8mte/8GaVeXdo3ZIpKMADaUiE=
    > =CS8k
    > -----END PGP SIGNATURE-----
    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    viernes, 28 de mayo de 2010 19:34
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Buenos dias.

     

    Para poder enviar/recibir debes exportar tu clave publica y enviarsela a un destinatario, la otra persona tendra que poner en su repositorio de claves la tuya, y al enviar un documento o correo usar tu clave publica para que cuando te llegue puedas desencriptalar.

    lunes, 31 de mayo de 2010 16:02
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días,

    Ante todo por responder Currante.

    Lo que dices es obvio, eso lo tengo claro, pero si lees la pregunta, verás que no es exactamente eso lo que pregunto.

    De todas formas, muchas gracias por responder !!

     

    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    jueves, 3 de junio de 2010 8:36
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    No lo envían cifrado, sino firmado.

    Es decir lo firman con su clave privada, que tu puedes comprobar si descargas su clave pública, para que puedas comprobar que el mensaje es auténtico.

    viernes, 3 de septiembre de 2010 12:31
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Muchas gracias Javier por tu tiempo !

    Así que sólo está firmado digitalmente...  Aún así, para enviarlo firmado digitalmente, según la teoría que sé, el destinatario, en este caso yo y los demás subscriptores , tenemos que tener la clave pública de Hispasec, que ellos hubieran puesto en algún sitio web etc.

    Es decir, hasta donde yo sé, yo no tendría porque podido haber leido ese mensaje de Hispasec ya que está firmado digitalmente y yo no tengo su clave pública. ¿Para que les sirve a ellos, a Hispasec, enviar un email firmado digitalmente a cientos de subscriptores que no van a tener en su mayoría la clave pública ? O quizás si la tendrán?

    Muchas gracias de nuevo !

     

    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    jueves, 9 de septiembre de 2010 17:15
    |