Los primeros 16 bits del resumen del mensaje en una firma PGP se traducen en claro. Como sabemos, enviar algo en texto claro no parece una buena idea desde el punto de vista de la seguridad. Pero PGP hace esto. ¿Por qué el texto claro se usa de esta manera en PGP?
RFC 4880, el estándar para el formato de los mensajes PGP, dice :
The high 16 bits (first two octets) of the hash are included in the Signature packet to provide a quick test to reject some invalid signatures.
Sin embargo, estás pensando mal. Las firmas no son cifradas, y las firmas no están cifradas. De hecho, dado el valor de la clave pública (que es pública) y la propia firma, se puede volver a calcular el valor de hash completo del mensaje que se firma (al menos para RSA, que se conoce técnicamente como un algoritmo de firma con recuperación ). Los primeros 16 bits son solo una ayuda para que el software pueda evitar muchas exponenciaciones modulares cuando busca la clave pública "correcta" entre un conjunto de candidatos; ahorran unos pocos milisegundos de cómputo, eso es todo.
Una nota genérica es que las firmas pueden filtrar información sobre lo que está firmado; por lo tanto, si firma y cifra un mensaje confidencial, entonces debe, conceptualmente, firmar el mensaje cifrado o cifrar la firma junto con el contenido del mensaje. OpenPGP utiliza el último método.
Cuando un mensaje solo se firma, no se encripta, entonces no tiene sentido ocultar el hash del mensaje, ya que el mensaje en sí, por definición, se transmite como texto simple.
Lea otras preguntas en las etiquetas encryption email pgp