¿Qué son los servicios de pgp? ¿Cómo se realiza la compresión entre la función hash y el cifrado? ¿Cómo se puede aplicar en la realidad?
La compresión debe ocurrir antes del cifrado, ya que la compresión es ineficiente en los datos cifrados: los algoritmos de compresión funcionan para detectar redundancias y estructura en los datos, y el cifrado está diseñado para ocultar las redundancias y la estructura. Básicamente, la compresión no funciona en absoluto en datos cifrados correctamente. A la inversa, si la compresión funciona con datos cifrados, la capa de cifrado debe verse con profunda sospecha ...
Cuando se produce un hashing en PGP , es como parte de un algoritmo de firma, o como una verificación de integridad que generalmente es conocido como MAC . Hay varias formas de hacer un MAC; la "buena" manera teórica es aplicar el MAC en los datos cifrados. Sin embargo, PGP data de un tiempo anterior en el que la teoría aún no estaba completamente desarrollada, y utiliza un valor de hash (es decir, una función que como ninguna clave) y luego incluye el hash en los datos cifrados (consulte section 5.13 ); el valor de hash se convierte en un MAC en virtud de reutilizar la clave de cifrado. En el caso de un MAC de este tipo, el MAC (es decir, el hash subyacente) se produce en cualquier cosa que esté encriptada, por lo que esos son los datos comprimidos (si se usó compresión). Como hablas de compresión "entre" el hash y el cifrado, supongo que no estás hablando del hash en absoluto.
Cuando el hash es parte de la firma, se acostumbra a calcular la firma en los datos de texto claro, porque eso es lo que se firma moralmente, y se supone que una firma es una prueba convincente para terceros. Un mensaje cifrado no es convincente para nadie, excepto para aquellos que pueden descifrarlo. Entonces, la idea es que un mensaje firmado y cifrado se firme primero (y el hashing se produce como el primer paso de la firma), y luego todo está cifrado; La compresión, si existe, ocurre justo antes del cifrado. Luego, el destinatario descifrará lo que recibió y lo descomprimirá si se aplicó la compresión, y así obtendrá un mensaje de texto claro con la firma que podría mostrar a otras personas. Esta secuencia de operaciones por lo tanto "tiene sentido".
Lea otras preguntas en las etiquetas pgp