Quali sono i servizi di pgp? Come viene eseguita la compressione tra la funzione hash e la crittografia? Come può essere applicato nella realtà?
compressione deve avvenire prima della crittografia, perché la compressione è inefficiente su dati criptati: algoritmi di compressione funzionano sulla rilevazione esuberi e la struttura dei dati, e la crittografia è creazione per chiudere esuberi e la struttura. Fondamentalmente, la compressione non funziona affatto sui dati crittografati correttamente. Al contrario, se la compressione funziona su dati crittografati, il livello di crittografia dovrebbe essere visualizzato con profondo sospetto ...
Quando si verifica hashing in PGP , è come parte di un algoritmo di firma o come controllo di integrità che è generalmente noto come MAC . Ci sono diversi modi per fare un MAC; il modo "buono" teorico è applicare il MAC sui dati crittografati. Tuttavia, PGP risale a un tempo più vecchio in cui la teoria non era ancora completamente elaborata e utilizza un valore di hash (cioè una funzione che come nessuna chiave) e quindi include l'hash nei dati crittografati (vedi sezione 5.13 ); il valore hash viene trasformato in un MAC in virtù del riutilizzo della chiave di crittografia. Nel caso di un tale MAC, il MAC (cioè l'hash sottostante) si verifica su qualunque cosa sia crittografata, quindi questo è il compresso (se la compressione è stata usata affatto). Dal momento che parli di compressione "tra" l'hash e la crittografia, suppongo che tu non stia affatto parlando di quel hash.
Quando l'hash è parte della firma, è consuetudine calcolare la firma sui dati in chiaro, perché è ciò che è "moralmente" firmato e una firma dovrebbe essere una prova convincente per terze parti. Un messaggio crittografato non è convincente per nessuno tranne per quelli che possono decodificarlo. Quindi l'idea è che un messaggio firmato e crittografato sia prima firmato (e che l'hashing si verifichi come il primo passo della firma), e quindi l'intera cosa viene crittografata; la compressione, se presente, si verifica immediatamente prima della crittografia. Il destinatario decodificherà quindi ciò che è stato ricevuto e decomprimerà se è stata applicata la compressione, ottenendo così un messaggio in chiaro con la firma che potrebbe mostrare ad altre persone. Questa sequenza di operazioni ha quindi "senso".
Leggi altre domande sui tag pgp