¿Cuál es la diferencia (en términos de seguridad) entre la verificación de la integridad de un paquete mediante las funciones pgp y hashing (es decir, sha256)?
¿No es pgp menos seguro ya que el verificador debe confiar en la clave pública anunciada por el directorio de claves públicas (por lo tanto, es propenso a los ataques mitm)?