Al enviar un mensaje firmado usando GPG, siempre incluye una línea que dice Hash: SHA256 en la parte superior de mi correo electrónico. Me preguntaba si / por qué es necesario, y si no, cómo puedo eliminarlo (en un esfuerzo por eliminar el desorden).
Noté que al adjuntar una firma usando PGP / MIME, el encabezado Hash no está incluido. ¿Hay alguna razón para esto? ¿Es una opción de configuración?
Esta indicación de la función hash está ahí para admitir el procesamiento transmitido. Una firma en algunos datos siempre comienza al procesar el mensaje que se firmará (o verificará) con una función hash, por ejemplo. SHA-256. Luego , la salida de la función hash es la que se utiliza en el resto de las operaciones criptográficas.
La "firma" en sí misma, es decir, la cosa binaria que GnuPG agrega al final del correo electrónico, contiene la especificación completa de qué función hash usar, por lo que el encabezado Hash: al principio es conceptualmente redundante. Sin embargo, el punto aquí es que la estructura binaria producida por GnuPG está en el final del correo electrónico. El software de correo electrónico del destinatario debe, luego de recibir el correo electrónico, primero leerlo por completo, para llegar al objeto GnuPGP al final, y luego leer el correo electrónico completo nuevamente para hacer un hash. Por otro lado, si aparece una indicación de hash explícita al principio del correo electrónico, el hashing puede ocurrir mientras se lee el correo electrónico por primera vez: esto es procesamiento transmitido .
Esto tiene sentido si considera que PGP se diseñó hace unos veinte años. En ese momento, el software no podía necesariamente mantener un archivo de datos de 2 MB en la RAM; el procesamiento por streaming era importante. Bueno, el procesamiento de secuencias es todavía importante, pero ya no para los tamaños de datos que se encuentran comúnmente en los correos electrónicos. A lo largo de los años, el tamaño promedio del correo electrónico no ha crecido tan rápido como el tamaño promedio de la memoria RAM. Hoy en día, realizamos procesamientos en tiempo real para grandes archivos de video, no para correos electrónicos. Por lo tanto, este encabezado "Hash:" puede considerarse como un remanente de tiempos anteriores.
Sin embargo, aún es parte del formato ASCII-armor para mensajes de texto claro con firma , sin embargo; teóricamente, puede eliminarlo solo si la función hash es MD5. Dado que la información es redundante, es posible que GnuPG acepte procesar un mensaje entrante sin este encabezado "Hash:". O no. Te animo a que lo intentes; pero tenga en cuenta que puede encontrar problemas de interoperabilidad si se desvía del estándar.
PGP / MIME no usa "armadura ASCII", pero MIME, el objeto de la firma es un archivo adjunto, como si fuera una imagen. A MIME le importa menos el procesamiento por secuencias que el PGP original.
Lea otras preguntas en las etiquetas hash digital-signature