GnuPG 2.1

Y ya que hablo de GnuPG, no estaría de más contar que recientemente apareció la primera versión (no beta) de la largamente esperada rama 2.1. La importancia de esta nueva rama radica en que es la primera que implementa criptografía de curva elíptica (ECC). Este tipo de criptografía de clave pública permitirá reducir el tamaño de las claves usadas actualmente, que son monstruosas, sin debilitar su seguridad1.

Este no es el único cambio que trae la rama 2.1 de GnuPG. La web oficial recoge una lista exhaustiva y Linux Weekly News ha hecho un magnífico análisis de la nueva versión. Aparte del soporte de ECC, la principal diferencia es que se cambia el formato de almacenamiento de las claves públicas y privadas respecto a las ramas 2.0, con lo que no es posible tener instalados a la vez GnuPG 2.0 y GnuPG 2.1. Una vez instalada una versión 2.1 y convertidos los keyrings, no hay vuelta atrás (salvo tirar de backup, claro) con lo que antes de saltar hay que pensárselo. Por eso estoy con los que opinan que la rama debería haberse llamado 3.0, para recalcar su carácter de rotura de compatibilidad hacia atrás.

Por lo demás, los cambios no son tan significativos respecto a las actual rama, pero la importancia (esperada) de la ECC, junto con el cambio de formatos de las claves hace que el salto sea importante. Ahora a ver quienes son los primeros en hacer de cobayas^H^H^H atreverse con la nueva rama y empezar a limpiarla de bugs. }:-)

:wq


  1. siempre que se usen curvas "fiables" y no las sospechosas del NIST (bendecidas por la NSA) 

blogroll

social