9 meneos
69 clics
Ahora es posible firmar datos arbitrarios con tus claves SSH [ENG]
¿Sabías que puedes usar el comando ssh-keygen para firmar y verificar firmas en datos arbitrarios, como archivos y versiones de software? Aunque esta función no es súper nueva -se añadió en 2019 con OpenSSH 8.0- parece ser poco conocida. Es una pena porque es súper útil y la alternativa más viable a PGP para firmar datos. Si actualmente usas PGP para firmar datos, deberías considerar cambiar a las firmas SSH.
|
- #1 MustelaLa verdad es que interesante es, lo que discrepo en que PGP es "absurdamente complejo". Es una infraestructura de anillos muy segura que emplea RSA o DSA/El Gamal. ¿Que RSA requiere una huella más grande? Sí, vale, pero eso no es inconveniente y cumple estándares y propuestas de PGP (que no es el estándar S/MIME).
- #2 ed25519No sabia que se podia hacer eso con SSH gracias por compartir la noticia
- #3 flixterEsa funcionalidad se aprovecha cuando se usan certificados ssh.
comentarios cerrados