¿Cuál es la diferencia (en términos de seguridad) entre la verificación de la integridad de un paquete mediante las funciones pgp y hashing (es decir, sha256)?
¿No es pgp menos seguro ya que el verificador debe confiar en la clave pública anunciada por el directorio de claves públicas (por lo tanto, es propenso a los ataques mitm)?
OpenPGP también contiene hash en el contenido del paquete, pero además firma criptográficamente el hash.
Una simple suma de hash solo permite detectar problemas de transmisión. No permite no detectar ataques, al menos no mientras el hash no se verifique a través de algún canal seguro.
Dado que la clave del firmante fue validada y es confiable, OpenPGP proporciona un canal seguro y permite verificar el origen del paquete además de detectar errores de transmisión. Hay diferentes formas de validar una clave OpenPGP, pero simplemente obtener una clave de un servidor de claves nunca debe considerarse una.
La función de hash se usa solo para verificar la integridad del paquete en busca de errores de transmisión (lo cual se hace verificando su suma de comprobación). No puede proporcionar ninguna forma de autenticar al fabricante del paquete.
PGP se puede usar para verificar la firma del paquete (o de cualquier otro dato) sobre la clave pública del fabricante, certificando así su procedencia.
Lea otras preguntas en las etiquetas hash digital-signature pgp