Apple actualiza su clave PGP

Enviado por redaccion el 15 Mayo, 2008 - 07:30.

logo_apple.pngApple se valida con los usuarios que emplean la llave PGP y la actualiza cada dos años. Básicamente la seguridad de la autenticación está basada en claves asimétricas. En otras palabras, se usan dos pares de claves, una pública y otra privada. Apple guarda la privada y no se lo dice a nadie. La pública está listada aquí. La situación es que algo que está codificado por una clave puede ser descodificado por otra.

Al codificar un mensaje empleando la clave privada, podemos comprobar que Apple mandó el mensaje descodificándolo con la llave pública. Si las dos claves hacen juego, Apple lo escribió. Solo Apple conoce la clave privada, por lo tanto, si la llave pública lo descodifica, Apple tiene que haberlo escrito.

Ahora, habiendo dado suficiente tiempo, métodos de fuerza bruta podrían descubrir la clave privada. Por lo tanto Apple crea un nuevo par de claves cada dos años, eliminando efectivamente esa amenaza. Apple pone la clave publica en su pagina web (que se espera que no este corrupta) y la manda por correo electrónico, autenticándola con la clave vieja (haciendo el último uso de ésta). De esta forma, se pueden verificar los mensajes de las listas de seguridad de Apple y saber porqué funciona. ¿No te sientes mejor?

MacUser

Guarda/busca/envia este enlace:
  • meneame
  • fresqui
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Google
  • Yahoo
  • Technorati
  • Icerocket
  • Pubsub

Noticia anterior: TravelSound i80, el altavoz portátil para el iPod nano 3G

Noticia Siguiente: De Vinilo a CD en un solo paso

Enlaces relacionados

[ | 0 comentario/s]


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com