Title: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 17, 2020, 04:03:26 PM Hey Bitcoiners! Can You Send Encrypted Messages?
https://bitcointalk.org/index.php?topic=5289839.0 (https://bitcointalk.org/index.php?topic=5289839.0) OgNasty Tiene un hilo interesante donde los participantes tienen que firmar un mensaje con PGP (Pretty Good Privacy-Privacidad bastante buena) PGP fue creado por Phil Zimmermann 1991 https://es.wikipedia.org/wiki/Pretty_Good_Privacy (https://es.wikipedia.org/wiki/Pretty_Good_Privacy) este sistema criptografico se usaba para mantener la privacidad en los correos electronicos Tutorial: PGP Signature - Encrypt/Decrypt message https://bitcointalk.org/index.php?topic=4059348.0 (https://bitcointalk.org/index.php?topic=4059348.0) Partiendo de mi llave publica tienes que cifrar un mensaje en PGP sin revelar el contenido cifrado El mensaje debe contener su nombre de usuario y con mi llave privada tengo que descifrarlo para ver que hay escrito (mi experiencia en PGP son 2 tardes,no se como saldra esto ::) Mi llave publica Quote -----BEGIN PGP PUBLIC KEY BLOCK----- Version: BCPG C# v1.6.1.0 mQENBF+z5GoBCACqqSheueISPGqgY97Fh7i29WRh2A2xfdYrnUuFBt6XjaTXB7x4 Wxk0JAJcY4TiitomJBzrfrg1QrXsZi8i2onkOh6E0oyc1YR/YQ1bf2iUIgllqShm /NIevHHd5uH4wIkcOHQQBAY3X4E3LkCCxUnBwPZJPzCESiLJNsCTpg2q5bdadvnA kAbzvgpbj/9yyxCpcQEzfsGJ3PoHSbJ+oia14uJ5wQ2oM56cF4Uaiu9IZtlruMSs 1hpu1uqZoyC1wLT8eZgEsD0KcS9El+Jbl8W4zH+OyJ9PakRDrxoF9UpCXW4YbaHr ZgA72ffqAj2XPEt4s1YcqIqL1VIRz6YL00h9ABEBAAG0AIkBHAQQAQIABgUCX7Pk agAKCRD35zzjsYpfif+KB/9FaZvPb4oEcsbgKyYaxrJXSg01kKgbjbkwVRZfcwr+ CMMUn86EmWrHHx/gb31hN6+t740+cggfC78igj2dMhOkgsdPqJV19F+cRl0SHAU1 rce2mRRQ2Cge/SS0M2gQDXShs786c7Q+S7SSq4zyObBhFYk5IGGyXhKLx7tp9y97 21kQzUVbYghCtJd/Oy7MTWbqav09jDbzZaGfXfM7ZmMdpLheon1tLvNi6UR2pJcG 5PHQ+WOluMrxjUQtCZNeUmVhDB9uEdupeQqWgfspqSZ140Lrtz1hHGv8bgVWD2Fl NAuU+KNbHG3RizHQ9J9fvG40pd8WpbJwVJrHtJADdRLc =W3aK -----END PGP PUBLIC KEY BLOCK----- Ejemplo, cifra tu mensaje y cita en tu post el mensaje PGP Quote -----BEGIN PGP MESSAGE----- Version: BCPG C# v1.6.1.0 hQEMA/fnPOOxil+JAQf/ffClUdk79eEfsGID5AcMG20+89nh/usZFJp9RfMIZVeA 4/TC2UXXNWv+lFDgBdARSnE/qrzt8Ope00oSaRqr+UTYFb6S+FSa61AMjDQBvPiA JFiNpgvx3YbVBfESzMaYhIbYedGYx34/pxtheLuCP4vJYBNwmsr39TIabp6n4NCX yl7imaT8JoyOoA87Rzlci/K0/ryaLua+PKDa0e9VoxZn5Sn12RPjMN2iaEahLWPZ J2k0uE8ECmv3dy7Zvrul41/hOrkMo/oehDVXx0scFaZYpDeO62uBtUvBuWQLisHS aeDM1jNalb2UdD4eMRdSZWkeA0FYPhvbnYiF8YCxWMk/uBPpM/aP9cMZ4ruYLgPA Ow/Gj4O+eYjBihku3/shxJgBSz7aR1joCS2TAU0uQrUU0RGoDRgdR3Vijw+4197L =Aj7O -----END PGP MESSAGE----- Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 17, 2020, 07:22:14 PM No había probado esto más que para validar la cartera de Electrum en su momento, pero no para firmar de esta manera. Por curiosidad, he probado esta mañana en el hilo de @Ognasty, pero aún no tengo su feedback de si lo tengo correcto.
Al importar tu certificado, éste figura sin nombre en la lista de certificados (tengo varios, pero por fecha el que usado debe ser el tuyo). El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás: Quote -----BEGIN PGP MESSAGE----- hQEMA/fnPOOxil+JAQf/bN0KH8IAivBPmMpnvweZh968JBOq4HH2dTF9sLjHeK4r gvxcIRTd1KilFGCW4vLXqKFycGxQmHtAA5J4zBjYBYylDRVrh8/ONG+vFz/IJF80 5xKnrd1fH8WZc3oYNPdLupcfqHNco4GRdEL+N2qm+yc3ie7GvfYU5+Bup9wEph+A UxjYk5SZKjD9oqWXQoHAHqx8esE0DMUUIl5T9DFcWNdq0R/3RiNzFBVzIXrSH5a0 US21StborTenLfvNsnrS/z4BBuLT0egP9xe01Ikr8PFVameu/k4Px8a58xGRXRUI f1D2SvacIe+7IxpBBTA+kaZiQI0GnFZAXak82a7PM9JTAfjb+JNFhW0OzlR265H9 DpoPBHXWwUFSUoD7TxCn81FTL60lUs3J+J6ugf1iEyhkuKOfK/Cqb+zwGklTruuA VWygU8pN4jKyH1kQ4ncDBh8zUgY= =UyU0 -----END PGP MESSAGE----- La cabecera, común entre tu mensaje y el mío ("hQEMA/fnPOOxil+JAQf/"), indica: Quote pgpdump <ASCII data> Old: Public-Key Encrypted Session Key Packet(tag 1)(268 bytes) New version(3) Key ID - 0xF7E73CE3B18A5F89 Pub alg - RSA Encrypt or Sign(pub 1) RSA m^e mod n(2047 bits) - ... -> m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02 New: Symmetrically Encrypted and MDC Packet(tag 18)(83 bytes) Ver 1 Encrypted data [sym alg is specified in pub-key encrypted session key] (plain text + MDC SHA1(20 bytes)) Upload your file here, bina Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: Csmiami on November 17, 2020, 10:13:47 PM Ui que recuerdos me está trayendo esto! Hacía mucho que no utilizaba estas cosas, ni para mandar ni para recibir mensajes. Si mal no recuerdo, tengo hasta los emails de Bitfinex por PGP, pero el problema de usarlo para un foro es que solamente dos personas se entienden. Para mensajes privados sin embargo, van genial estas cosas.
Code: -----BEGIN PGP MESSAGE----- Dejo mi pública también, por si a alguno le interesase mandarme cositas secretas Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 18, 2020, 07:32:52 AM Por cierto, el protocolo para recuperar cuentas del foro no sólo encuentra en las firmas de mensajes Bitcoin un acelerador/facilitador del proceso, sino que también se pueden utilizar a tales efectos las firmas PGP, siempre y cuando hayas posteado previamente tu clave pública PGP en un post no editado:
https://bitcointalk.org/index.php?topic=5116875.0 Quote Firmas Fuente alt: https://bitcointalk.org/index.php?topic=5089877Tendrás que demostrar que eres el propietario de la cuenta con una firma PGP o Bitcoin. Se puede hacer en dos pasos: 1. Tienes que mostrar que la llave PGP o la dirección de Bitcoin está asociada con tu cuenta. Por ejemplo citando un mensaje sin editar dónde publicaste tu dirección. 2. Necesitas firmar un mensaje apropiado con esa llave o dirección. Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Aprovecho para dejar mi firma pública por si lo necesitase, aunque tengo que mirarlo mejor en algún momento (veo que tiene fecha de caducidad). Tambien tengo que verificar bien que sea correcta, pues veo que es sustancialmente más larga que la clave pública de @Csmiami. Edit: La firma anterior deja de tener validez desde ahora en adelante (DdmrDdmr 20201119) Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 18, 2020, 12:58:01 PM pero el problema de usarlo para un foro es que solamente dos personas se entienden. En el curro tenemos algunos archivos cifrados para un grupo de personas. La clave está en usar el parámetro "--recipient" varias veces, una por cada persona que debe ser capaz de descifrar el texto (y hay que tener las pubkeys de todo el mundo, obviamente). Algo así como: Code: gpg --encrypt --recipient persona1 --recipient persona2 --recipient persona3 […] Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 18, 2020, 02:43:25 PM El que he generado tiene la misma cabecera que el tuyo, por lo que debería ser correcto. Ya me dirás: Quote -----BEGIN PGP MESSAGE----- Cifrado leido correcto, Version: BCPG C# v1.6.1.0 hQEMA/fnPOOxil+JAQf/bN0KH8IAivBPmMpnvweZh968JBOq4HH2dTF9sLjHeK4r gvxcIRTd1KilFGCW4vLXqKFycGxQmHtAA5J4zBjYBYylDRVrh8/ONG+vFz/IJF80 5xKnrd1fH8WZc3oYNPdLupcfqHNco4GRdEL+N2qm+yc3ie7GvfYU5+Bup9wEph+A UxjYk5SZKjD9oqWXQoHAHqx8esE0DMUUIl5T9DFcWNdq0R/3RiNzFBVzIXrSH5a0 US21StborTenLfvNsnrS/z4BBuLT0egP9xe01Ikr8PFVameu/k4Px8a58xGRXRUI f1D2SvacIe+7IxpBBTA+kaZiQI0GnFZAXak82a7PM9JTAfjb+JNFhW0OzlR265H9 DpoPBHXWwUFSUoD7TxCn81FTL60lUs3J+J6ugf1iEyhkuKOfK/Cqb+zwGklTruuA VWygU8pN4jKyH1kQ4ncDBh8zUgY= =UyU0 -----END PGP MESSAGE----- Como anecdota, asi de pronto tu mensaje me da error, pero si incluyo la version (Version: BCPG C# v1.6.1.0) en el mensaje, se descifra sin problema Code: -----BEGIN PGP MESSAGE----- Tranquilo ni este hilo esta en el foro gordo, ni yo puedo dar tantos meritos por post como OgNasty en el ingles, pero es un buen ejercicio que bien vale 2 meritos por post de cifrado resuelto (mientras tenga sM disponible) Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 18, 2020, 03:30:55 PM He localizado una guía para crear tu certificado con Kleopatra, que es lo que la mayoría parece que estamos usando en estos hilos dedicados al PGP, y su integración con Outlook o Thunderbird. La guía está elaborada por el Instituto Nacional de Ciberseguridad de España (INCIBE). Tiene buena pinta por si la queréis consultar:
https://www.incibe-cert.es/sites/default/files/contenidos/guias/doc/incibe_cert_guia_para_el_uso_de_pgp_en_clientes_de_correo_electronico.pdf Esta otra guía es relativa a la utilización de la extensión Mailvelope, a fin de PGP con Gmail o Outlook: https://www.redeszone.net/tutoriales/seguridad/cifrado-pgp-gmail-outlook-mailvelope/ No me chifla utilizar addons en general, por lo que antes de utilizar Mailvelope cabria estudiar bien el addon en sí. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 18, 2020, 04:43:29 PM Para mostrar lo de encriptar a más de una persona, he encriptado un lorem ipsum a los 3 foreros que han puesto su pubkey en este hilo (csmiami, ddmrddmr y fullnode):
(edito las direcciones de email para que no las vean los robots) Code: $ gpg --import csmiami.pub Los tres deberíais ser capaces de verlo. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 18, 2020, 05:03:47 PM <…> Debería, pero a pesar de tener la frase de contraseña almacenada en mi gestor de contraseñas, Kleopatra no la está aceptando como mi "Frase contraseña". Es raro, dado que lo que tengo en el gestor es lo que he utilizado antes. Al no poder proporcionar la "Frase contraseña" (que es totalmente aleatoria, de ahí que no la retenga y confié en el gestor), no puedo proceder a verificarlo...Ni idea cómo ha sucedido. En todo caso, tengo un poco de lío ahora, así que lo retomo más tarde/mañana. Strange … Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: VB1001 on November 18, 2020, 05:37:18 PM Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar:
Quote -----BEGIN PGP MESSAGE----- Version: BCPG C# v1.6.1.0 hQEMA/fnPOOxil+JAQf9Fwj2Ib9FPQg8PidAHnppsUDoskSy+2R+JaHiKPtjPmsa b9oy1b16Pm6KJB0pHD5YGr8RDFco1RcsBP3iWo8PgZD+ixoJN2yIKWi9eNuFaJKY GGYr0v+v83drMQOVL66wYZRRSk2TuHO9uEzaEZ+bh0OrFAdWER5EnsbjByKqNgEy aNDGh8ymNi+h1edV5P5xtwxVc2dGWq0OTyF9IJV6D+I0uH7j/jVpXn2gXH6rok0k 7XGGQXizhU/z+7YOYCtnq3yG+HFK8m7+FIFH3nlXDSYG2og09hWxzeEQDZ273Ixl ENCY7DZPrdoQxu7Ot6kJMsIumABQiwJVfy5k5BKrR8kvLFiY03nl6CZ1wvn/Nmwb cl3fUPaJqGiG9PqCfHVknHAgeXNexhft3E8iG4fK4xI= =vbFc -----END PGP MESSAGE----- Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 18, 2020, 05:55:23 PM Que cosas mas raras haceis, había visto algo de PGP por el foro, vamos a probar: Cifrado correcto,algo diferente :DTitle: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: Porfirii on November 18, 2020, 09:19:13 PM Yo tengo mi clave pública en la página de perfil de la cuenta del foro, en el apartado que dice "website".
Hace ya años que la tengo y de momento nadie me ha mandado ni un solo mensaje privado cifrado :-\, pero sigo pensando que es una práctica que estaría bien que todo el mundo en el foro debería llevar a cabo: no cuesta nada, queda muy resultón, y añade una capa de seguridad que puede ser muy útil, por ejemplo, en el caso de que te roben la cuenta. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 19, 2020, 11:27:04 AM De alguna manera, logré cometer un error en la designación de la contraseña de mi clave PGP. Es posible que tuviese yo algo en el buffer del clipboard, y que al crear la contraseña utilizando Keepass, no utilizase ésta realmente, sino lo que tuviese en el clipboard (sino, no me lo explico).
Total, que como resultado, ya no tengo la frase de contraseña que se precisa para operar con mi clave PGP. Dicha clave además la había subido a un servidor de claves PGP. Bueno, la borro, creo otra y ya está ¿no? No del todo, no tan fácil, y no todo es factible: - Desde Kleopatra (que es lo que estoy utilizando), le das al icono del Bloc de Notas para ver todos los certificados, seleccionas el que quieres borrar, le das a suprimir, confirmas, y listo. Pero haciendo esto sólo lo has borrado de tu anillo de claves. Cualquier persona que tenga tu clave pública podrá seguir usándola, pero tú no podrás decodificar el mensaje. Has de avisar a los "demás" de que tu clave PGP que ya no es válida. - El problema es que si la subiste la clave pública a un servidor (además ésta se propaga a otros servidores), con el fin de que alguien la pueda encontrar sin que se la envíes, no puedes borrarla a no ser que tengas el "Certificado de Revocación" creado. Aun así, los servidores creo que no la borran, sino que la marcan como inválida. Para crear el certificado de revocación, necesitas la frase de contraseña, y como ya no la tengo, no puedo crearlo. Es decir, el certificado que creé es conceptualmente inválido, pero al estar publicado en un servidor sobre el cual no puedo revocar el certificado (por carecer de la frase de contraseña), ahí se queda de manera perpetua. Visto el exitazo del experimento 1, vamos a por el experimento 2: He creado otra clave PGP, per en esta ocasión: - Le he quitado la fecha de caducidad (aunque la puedes extender si no lo haces). - No he asociado un email. - No la he subido a un servidor PGP. - He creado un certificado de revocación (desde el listado de certificados de Kleopatra, haced doble-click en la clave generada, y darle al botón de "Generar Certificado de Revocación") + guardar. - He validado que la clave del Keepass es la que estoy usando en este nuevo certificado. La nueva clave es ahora: Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 19, 2020, 02:42:51 PM La nueva clave es ahora: Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Quote -----BEGIN PGP MESSAGE----- ;)Version: BCPG C# v1.6.1.0 hQGMA+aPePWuI1GEAQv/SdLYqOzLgqF9Kj6puiUQ0RQd674Pcrlz4Ap332ZvWoxb M+mFYxRgxKBfO2HH/K7cFwsh9J/c89ODvdIrbelHVhG7JZ0TKA2MhKhdbWH9kuny MCp/R707p62Wdq1vXxSphts3sH8DSdxo3Ji2xioWUqJSZF3jOpciTXLK66q3WJE9 vA81USf8m5cBjAp5ti+ErcJI7CLaYwKQyYgtmhzOf066FOyrDk5ue1XUL8181PDK 7Ptbwj8uQ6Ok4ApQ1MuuZhKTRNUyIDDWwmnW4JcPMYclvZOLYfWWhCZq4AAFHtwE Ys9VQl/HTLL5EqwO9oSzQ9/4MBdi/9oybOxcDwACEwdV+IsRj7XmTxe9t6ScfhYy y+K2OnMTNuZuIWEZbUL/gCRjGmwnZDQY9jN+Z6ox3uKdTo5Ivf0JFHi7fZS31MF4 LIJJ+YbZ1mrW6OaCKx4VbwE/zSHWVW3m6rpPcfEmYoxaflIyyAFNSg7arcEnS6mp AnDrIBODdhIM6VisZIDvyVTg9RchqpvS4ig5A7AiOpwwhP1XTI2np2P0ZSSa79l9 XdgbAlxDV0alqbaFWE6qLIS7U94Zp5F58LC3oqSuFln8M1CH+EQhsCIRPUHVuCta QWB9ks4= =rNCn -----END PGP MESSAGE----- Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 19, 2020, 03:32:03 PM … lo cual nos lleva al siguiente paso de aprender a base de prueba y error …
Kleopatra utiliza el algoritmo de encriptación AES, pero el que me has remitido, utilizando mi clave pública, utiliza CAST5. Al intentar descifrar sale: Code: El cifrado falló: sin protección de identidad (MDC) .. Al pulsar "diagnósticos" figura: Code: gpg: NOTA: el cifrado CAST5 no aparece en las preferencias del receptor He intentado cambiar el algoritmo de cifrado en la configuración (de AES a CAST5, pero nada). Queda claro que hay temas de compatibilidad a contemplar al utilizar PGP. ¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) … Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 19, 2020, 03:58:29 PM ¿Estás utilizando una software antiguo? (lo de la "pista" del primer quote despista) … Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 19, 2020, 04:07:39 PM <...> Pero no le voy a dar mis claves privadas PGP a una web que desconozco (aunque digan que no almacenan nada …). ¿ Y si invocamos a @womanderful para ver si puede aportar algo de luz acerca del tema de la decodificación cuando los algoritmos de encriptación son distintos? (vero que lo domina, aunque creo que sobre Unix). La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada). Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 19, 2020, 04:16:39 PM Pero no le voy a dar mis claves privadas PGP a una web que desconozco La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada). Eso seria lo suyo,no tiene sentido no entenderse entre soft.desencriptadores PGP,invocar a womanderful ira bien,no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto ;) Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 19, 2020, 05:32:21 PM La cuestión que flota digamos sería conocer si las herramientas (Kleopatra, etc.) debería ser capaces de funcionar con algoritmos de encriptación cruzados, detectando el caso, y ajustándose para interpretarlo de manera acorde (ej/ nuestro caso de arriba). En nuestro caso no obstante, no ha sido así, lo cual no sé si se debe a versiones antiguas, o a que debe cuadrar el algoritmo (que me parece debería ser auto-detectado y resuelto por la herramienta utilizada). Ciertamente deberían, sobre todo cuando se trata de AES y CAST5, que están explícitamente recomendados en el RFC (https://tools.ietf.org/html/rfc4880): Quote Implementations SHOULD implement AES-128 and CAST5 ("SHOULD" está definido en el RFC 2119, así de memoria) Kleopatra seguramente trabaja con los dos (lo contrario sería de :o), y lo que creo que está ocurriendo es que se está atascando en el tema del MDC: Code: gpg: ATENCIÓN: la intgridad del mensaje no está protegida Si el mensaje está cifrado sin MDC en 2020, está mal cifrado (se usa por defecto desde hace más de 15 años). La herramienta gpg (que veo que kleopatra usa por debajo) acepta el parámetro --ignore-mdc-error para que el mensaje mal cifrado todavía se pueda descifrar; aquí la complicación es cómo decirle a kleopatra que le pase dicho parámetro a gpg. Igual se trata de ese botón que mencionas, no sé. Pero como digo, hoy por hoy puedes oponerte a descifrar tal mensaje y exigir que te manden uno con MDC. no hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto ;) Bueno, igual si me cuentas el error que te sale… ;) Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: Csmiami on November 19, 2020, 05:37:36 PM ---- Que raro, yo lo he podido descifrar perfectamenteno hay forma de abrir su mensaje dirigido a todos,si puede comentar al respecto ;) Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 19, 2020, 05:48:31 PM Gracias @womanderful. Tiene toda la pinta de ser lo que indicas.
@FullNode, no sé si puedes activar la opción de MCD, pero como indica @womanderful, parece que se usa desde hace tiempo por defecto, al punto de que Kleopatra no logra/quiere descifrarlos sin. Sigo sin tener claro que tu software esté del todo al día (claro que luego miras el manual de Kleopatra, y te encuentras que es del 2013, tanto en Español como en Inglés …). Nota: explicación acerca del MCD-> https://crypto.stackexchange.com/questions/80098/what-does-modification-detection-code-mdc-in-openpgp-do Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 19, 2020, 06:30:16 PM Bueno, igual si me cuentas el error que te sale… ;) Quote secret key for message not found. Me devuelve estoVeo que Csmiami,sin problema,algo tengo mal,hoy no hay tiempo thx Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 20, 2020, 07:27:29 AM Quote secret key for message not found. Me devuelve estoComo si no encontrara tu propia clave privada. Que no leas mi mensaje ni ddmrddmr sea capaz de leer el tuyo, junto con esta reseña de otro mensaje tuyo: Como anecdota, asi de pronto tu mensaje me da error, pero si incluyo la version (Version: BCPG C# v1.6.1.0) en el mensaje, se descifra sin problema todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas. Nadie usa PGP pero las razones no son del tipo "no soy capaz de descifrar tu mensaje", las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada (y en caliente además), vamos, lo mismito que estamos cansad@s de ver en este foro. El mensaje #13 (https://bitcointalk.org/index.php?topic=5290375.msg55630361#msg55630361) de ddmrddmr es muy ilustrativo. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: FullNode on November 20, 2020, 12:00:47 PM las razones son el tener que aprender toda la terminología nueva y guardar bien la clave privada Hombre,nunca habia tocado PGP,me parecio interesante traerla aqui solo para experimentar en este tipo de cifrado,nada mas ;)todo esto me indica que debe de haber algo en tu software o en la manera en que lo usas. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 20, 2020, 01:27:26 PM Lo que sí sería interesante es poder cifrar mensajes (no solo firmarlos) usando la PKI de bitcoin. Es decir, poder cifrar un mensaje a tu dirección bc1blablabla y que tú, teniendo la clave privada correspondiente, pudieras descifrarlo. De este modo, todo usuario de bitcoin sería también "usuario de PGP" en cierto modo.
No puedo ser la primera persona a quien se le ocurre esto, igual buscando por ahí aparece algo. Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: DdmrDdmr on November 20, 2020, 04:44:27 PM <...> No sé si te refieres a algo como esto:we bitcoiners can encrypt messages with the tools we already have without installing additional software. it needs AES (which all wallets have) and HMAC-SHA function which all deterministic wallets have and a public key which we can fetch from our wallet or from the person we want to send the encrypted message to. De buenas a primeras, no me entran ganas de correr a probarlo, y la semana que viene iré escaso de tiempo, pero si nos animamos, podemos probarlo en algún momento dado …i used OP's public key found on their profile (04e31f13f55c8bd626a32bf9ad93744e1cb3a4ec4b5efe1cce89e06687aa7bec7476ca4a343bdaf 9b5db1042966c0a8284a2e293ea7901d5284f4bd29cc6d26a40) Code: QklFMQIHp6o9MrhtkodROnsmHgk2KljsilF+LZN8SWyCcvpwcBV5C0eGV4wY5hU8n8YT/aSIXRdw6XpLHKbSlF/eSo1d0jNi5b3RBU0eGHItHWyoL5frJ29ffkjvPZYvIUk7KI0= the process is known as ECIES (https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme) and Electrum already has an easy to use implementation of it to encrypt (https://github.com/spesmilo/electrum/blob/9c5e49f432a4310aa4aec2f7985b52f032210b7e/electrum/ecc.py#L316-L331) and decrypt (https://github.com/spesmilo/electrum/blob/9c5e49f432a4310aa4aec2f7985b52f032210b7e/electrum/ecc.py#L499-L518) messages. i realized that the example above can only be decrypted by OP (it needs private key) so here is an example with its private key revealed (on testnet): Code: private key: cR4X2irxZwFrPBY8Jz8SfjGMyAdsnvCSPjWe3GQjubEKK21v44Ye Title: Re: PGP ¿Puedes enviar mensajes cifrados? Post by: womanderful on November 20, 2020, 08:14:12 PM Dudé en escribir mi última frase; por un lado no podía ponerme a buscar en ese momento pero tampoco quería olvidarme del asunto.
No sé si te refieres a algo como esto: the process is known as ECIES (https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme) and Electrum already has an easy to use implementation of it Genial! Tiene una pintaza! Veo dudas en internet acerca de lo seguro que sea esto, pero aunque no sea para usarlo nunca en serio, sí que me gustaría probarlo. Y se puede hacer desde la terminal :P https://electrum.readthedocs.io/en/latest/cmdline.html Voy a ver si le echo un rato por mi cuenta y, si tal, abro hilo. |