Tecnología, Internet y juegos
9 meneos
69 clics

Ahora es posible firmar datos arbitrarios con tus claves SSH [ENG]

¿Sabías que puedes usar el comando ssh-keygen para firmar y verificar firmas en datos arbitrarios, como archivos y versiones de software? Aunque esta función no es súper nueva -se añadió en 2019 con OpenSSH 8.0- parece ser poco conocida. Es una pena porque es súper útil y la alternativa más viable a PGP para firmar datos. Si actualmente usas PGP para firmar datos, deberías considerar cambiar a las firmas SSH.

| etiquetas: ssh , pgp , firma , informática , claves
7 2 0 K 53
3 comentarios
7 2 0 K 53
  1. #1 Mustela
    La verdad es que interesante es, lo que discrepo en que PGP es "absurdamente complejo". Es una infraestructura de anillos muy segura que emplea RSA o DSA/El Gamal. ¿Que RSA requiere una huella más grande? Sí, vale, pero eso no es inconveniente y cumple estándares y propuestas de PGP (que no es el estándar S/MIME).
    1 K 18
  2. ed25519 #2 ed25519
    No sabia que se podia hacer eso con SSH gracias por compartir la noticia :-)
    0 K 7
  3. #3 flixter
    Esa funcionalidad se aprovecha cuando se usan certificados ssh.
    0 K 7
comentarios cerrados

menéame