In that pro­cess, I have become the ligh­te­ning rod. I get undue attacks on every aspect of my life, but then I also get undue cre­dit as some kind of balan­cing force.

Tot i els atacs que ha patit el web de WikiLeaks, a tra­vés de bit­tor­rent qual­se­vol de nos­al­tres pot des­car­re­gar un fit­xer d’1,40GB ano­me­nat insurance.aes256 que WikiLeaks dis­tri­buïa en el seu Afghan War Diary, 2004–2010. Hi ha qui diu que és un hoax (en aquest cas con­cret, jo diria que, deguda la seva inten­ció, més aviat un farol) però apa­rent­ment (si fem cas del seu nom) es tracta d’un arxiu xifrat amb AES256 del qual se’n des­co­neix la clau. És per tant inex­pug­na­ble. Tampoc es pot com­pro­var si és –en efecte– el resul­tat d’un xifrat AES256 (o de qual­se­vol altre mètode simè­tric), tot i que l’anà­lisi de pro­ba­bi­li­tats con­corda: és del tot ale­a­tori. Suposadament conté infor­ma­ció que els per­se­gui­dors del cap visi­ble de l’organització, Julian Assange, no vol­drien que es fes pública de cap de les mane­res. Així que si li passa res a Assange, «algú» dis­tri­buirà la clau i tots els qui ja hagin des­car­re­gat el fit­xer podran fer-​​lo públic. D’aquí el nom d’asse­gu­rança. Tot ple­gat sem­bla un punt de par­tida mag­ní­fic per a atrapar-​​nos, als lec­tors de Larson, en una nova aven­tura de Lisbeth Salander; però resulta que aquesta vegada ho lle­gim als dia­ris i no en una novel·la… Els amants de la cons­pi­ra­noia deuen estar encantats.

S’han dit mol­tes coses sobre Assange i WikiLeaks (està con­fir­mat que Suècia el busca per una acu­sa­ció de delicte sexual –que també hi ha qui nega que aquesta acu­sa­ció exis­teix) i la veri­tat és que no sé massa què pensar-​​ne, jo, de tot ple­gat. És cert, com diuen alguns mit­jans, que algu­nes de les reve­la­ci­ons que han fet són més prò­pies del camp de les tafa­ne­ries que dels secrets d’estat i d’altres no fan sinó con­fir­mar sos­pi­tes que tot­hom donava per sobre­en­te­ses. Alguns humo­ris­tes han sabut cap­tar molt bé aquesta crí­tica a WikiLeaks, com Manel Fontdevila, per exemple:

Malauradament sem­pre hi ha qui, de l’humor, en pren només la bana­lit­za­ció i no sap cercar-​​hi també la refle­xió (tweet via ara​.cat) i, per una cosa o altra, una part de l’opinió en els mit­jans sem­bla instal·lada en la incre­du­li­tat acrí­tica (tant dolenta, en aquest cas com la cre­du­li­tat) i oblida que també fou WikiLeaks qui va fer publica, per exem­ple, la mort d’un peri­o­dista de Reuters (i de la d’altres civils inno­cents) a Iraq a mans de l’exercit ame­ricà d’una forma abso­lu­ta­ment cri­mi­nal. És cert que hi ha algu­nes con­tra­dic­ci­ons en la recla­ma­ció de trans­pa­rèn­cia que fa WikiLeaks, i pot­ser també és veri­tat que hi ha secrets d’estat que ja està bé que ho siguin (de secrets); però si hi ha una orga­nit­za­ció que reme­nant una mica la merda dels governs acon­se­gueix que s’apliquin més con­trols i que es faci jus­tí­cia ens casos d’abusos mili­tars a Iraq, Afganistan, Rússia… o Espanya; a mi ja em sem­bla bé.

Jo m’he des­car­re­gat l’assegurança d’Assange.

Aquest post és un breu resum esque­mà­tic de les coman­des bàsi­ques d’OpenSSL per a tre­ba­llar amb crip­to­gra­fia de clau pública RSA.

Generar un parell de claus RSA de 1024 bits (pri­vada xifrada amb DES3 + pública)

El docu­ment cert.pem és un cer­ti­fi­cat que conté el parell de claus, men­tre que pub.pem conté només la clau pública (per a passar-​​la a altres usuaris).

Per xifrar tenim dues opci­ons (la pri­mera és la més lògica, con­si­de­rant que nor­mal­ment xifra­rem per a un altre usu­ari usant la seva clau pública):

Per des­xi­frar:

Per sig­nar:

Per veri­fi­car la sig­na­tura:

En un post ante­rior vaig expli­car com instal·lar el cer­ti­fi­cat digi­tal d’idCAT al Firefox. Ja he comen­çat a fer pro­ves sobre xifratge i sig­na­tura digi­tal amb aquest cer­ti­fi­cat i diver­sos cli­ents de correu/​plataformes per inten­tar escriure un petit tuto­rial sobre la qües­tió que m’ajudi a acla­rir el fun­ci­o­na­ment pràc­tic de tot plegat.

D’entrada, i a falta de rea­lit­zar més pro­ves per a l’elaboració del tuto­rial, per fi he tro­bat la forma d’extreure només la clau pública del cer­ti­fi­cat idCAT; acció que m’ha donat prou maldecaps.

El pri­mer pas és expor­tar el cer­ti­fi­cat des de Firefox en for­mat P12 (PKCS#12), cosa que pot fer-​​se des de Preferències > Avançat > Xifratge > Visualitza els cer­ti­fi­cats > Els vos­tres cer­ti­fi­cats esco­llint l’opció Fes-​​ne còpia de segu­re­tat.

Posteriorment, en un ter­mi­nal (Linux o Mac OS X) on tin­guem OpenSSL instal·lat exe­cu­ta­rem:

L’opció –nokeys és pre­ci­sa­ment la que indica que no volem expor­tar la clau pri­vada. Si poste­ri­or­ment volem con­ver­tir (PEM to P7B /​ P7C) la clau pública a una estruc­tura PKCS#7, per exem­ple per a assignar-​​la a un con­tacte d’Outlook, hau­rem de fer (una de les dues, segons el for­mat que vul­guem):