La única assignatura que no tinc aprovada de la carrera va ser una de les que més em va agradar. Les tècniques d’encriptació han evolucionat però s’ha arribat a un punt on la confidencialitat es pràcticament factible. Es tracta del sistema RSA, o la seva primera aplicació, el PGP. PGP vol dir Pretty Good Privacy i es podria traduir com “Privacitat bastant bona”.

En poques paraules, el sistema RSA funciona amb dues claus. Una pública i una privada. Si la clau privada s’utilitza per codificar, la clau publica es necesita per descodificar. Si, en canvi, s’utilitza la clau publica per codificar, aleshores es necessita la clau privada per descodificar. Dit això, el que s’ha de tenir clar es que cada usuari te dues claus: la privada se la queda l’usuari (no l’ha de donar a ningu) i l’altra la publica a internet (hi ha servidors de claus publiques).

Un cop fet això, les aplicacions per l’envio de mail son moltissimes. Per exemple, jo puc enviar tots els meus mails signant amb la meva clau privada i els remitents poden confirmar k l’he escrit jo verificant la firma (sempre suposant k només sóc jo qui te la clau privada). De la mateixa manera, algú que em conegui, pot enviar un mail on el contingut estigui xifrat amb la meva clau publica i només jo podré desxifrar-lo amb la meva clau privada. Podem garantir, doncs, autenticitat i confidencialitat respectivament. Pot ser un exemple de garantia el fet de rebre un attachment en un mail meu k ha estat xifrat amb clau privada. Si no ha estat signat, millor no obrir l’attachment.

Tot això sembla molt complicat a primer cop d’ull… xifrar, desxifrar, clau publica, clau privada… però és molt fàcil d’utilitzar amb els següents programes:

1.- GPG: aplicació oberta i gratuïta per creació de claus privades i públiques.
2.- Mozilla Thunderbird: Gestor de Correu.
3.- Enigmail: plugin del Mozilla Thunderbird per a l’us de GPG amb el correu.

I com a pregunta final… perquè tanta complicació? Perquè hauria de voler enviar els meus mails encriptats? Doncs la resposta vindria a ser com la diferència entre enviar una postal i enviar una carta dins d’un sobre. De la mateixa manera que la postal la pot llegir tothom, el sobre va tancat. Lo bo del xifrat RSA es que per molt que ho intentin ningú ho podrà llegir, mentre que un sobre sempre es pot acabar obrint.

1. Roger Says:
   May 28th, 2005 at 13:29

   fas por Pau…. jejeje. et recordo que jo tampoc tinc aprobada aquesta assignatura, però també saps que no m’agradava gens. I concertament el 2on i 3er pàrraf del teu post em recorde molt a les classes del paio aquell, cosa que em provoca calfreds, jajajaja (garantim confidencialitat i autenticitat….)

   mmm, jo de moment seguiré amb el mètode tradicional, i si ara et dóna per enviar-me els mails codificats, seràs tu que hauràs d’ensenyar-me com descodificar-los amb el programa que jo tinc pel correu, que per cert, no és de microsoft (per si ja anaves a criticar, jajajajaja)

2. pau Says:
   May 28th, 2005 at 18:27

   kin es? ;) Si es el correu del Netscape es possible que també hi hagi suport. I la pregunta es evident. Si tens Netscape com es k no t’has passat a Mozilla (i no dic firefox ni Thunderbird, sino el paquet Mozilla)?

3. Willy Says:
   May 29th, 2005 at 12:37

   Si l Sr excel.lentissim subdirector de l’escola de telecomunicacions de barcelona, professor de…vamos el pallus del Soriano …llegis aquests post ben segur que t’aprovaria ;)