Nueva clave GPG

Acabo de crear una nueva clave GPG. La antigua era del año 1999 y usaba DSA (1024 bits) en lugar de RSA, por asuntos de patentes de RSA. El problema es que DSA sólo podía usar RipemD160 ó SHA-1 para las firmas digitales, que 10 años después empiezan a ser vulnerables (no a día de hoy, pero empieza a haber algunos ataques que muestran ciertas debilidades).

Así que he creado una nueva clave RSA de 4096 bits y usar SHA-512 para las firmas digitales. He firmado la nueva clave con la antigua (para facilitar la transición) y la he subido a los servidores de claves públicas PGP (concretamente al de Rediris, pero debería replicarse por el resto en pocas horas).

He colgado una página con todos los detalles de la antigua y la nueva clave para facilitar la transición a quienes tengan interés, y la he firmado digitalmente con la clave antigua y la nueva para que se pueda verificar su autenticidad.

En unos pocos meses emitiré un certificado de revocación de la clave antigua por lo que dejará de ser operativa. Así que si tienes interés en mantener conversaciones privadas conmigo, será mejor que empieces a usar la nueva clave cuanto antes :-). Y si además la firmas digitalmente para aumentar mi red de confianza, te lo agradecería enormemente.

Saludos.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">