È necessario firmare un messaggio PGP crittografato o è ridondante?
Nella crittografia, la firma e la crittografia sono ortogonali.
La crittografia dei dati offre riservatezza: (idealmente) solo il destinatario previsto sarà in grado di accedere al testo in chiaro. I moderni sistemi di crittografia dei messaggi sono generalmente progettati per non essere malleabili, il che significa che è molto difficile cambiare un messaggio. Detto questo, un avversario che è in grado di intercettare e impedire la trasmissione del messaggio previsto può facilmente trasmettere un messaggio completamente diverso, invece, e senza la verifica fuori banda, non c'è modo di dire che ciò sia accaduto. In parole povere, la crittografia è l'equivalente di una busta.
I dati di firma forniscono autenticità e non ripudio: (idealmente) solo il mittente effettivo sarà in grado di produrre una firma valida per un dato messaggio utilizzando la chiave, e il mittente non potrà più affermare di non aver ha fatto la firma (Si noti che in particolare quest'ultimo non è sempre una proprietà desiderabile, e ci sono crittosistemi che sono diversi a tale riguardo, ma con le chiavi segrete mantenute segrete, questo è il modo in cui le firme di OpenPGP funzionano.) Un messaggio firmato è protetto dalle modifiche, ma non da lettura o analisi da parte di qualcuno con accesso ad esso. In parole povere, firmare è l'equivalente di laminare una cartolina prima di inviarla. Si noti che un messaggio firmato può essere corazzato ASCII senza essere crittografato; L'armamento ASCII non fornisce alcuna riservatezza aggiuntiva, in quanto si tratta semplicemente di una diversa rappresentazione degli stessi dati.
Sia che tu ne usi uno, sia l'altro, entrambi (tecnicamente: o nessuno dei due), dipende interamente da ciò che stai cercando di realizzare passando il testo in chiaro attraverso un'implementazione di OpenPGP come PGP o GnuPG.
Ci sono trucchi coinvolti nell'esecuzione manuale dei passaggi di crittografia e firma come passaggi separati, quindi per la massima sicurezza, se vuoi utilizzare entrambi, devi utilizzare la funzione "codifica e firma" di PGP / GnuPG, piuttosto che prima crittografare e poi solo successivamente (o viceversa).
Un messaggio crittografato con PGP non firmato non ha le garanzie di autenticità e non ripudio ottenute firmando e crittografando lo stesso messaggio, in modo simile a come un messaggio firmato non ha la riservatezza garantisce l'ottenimento firmando la crittografia e .
La crittografia protegge i dati da persone che non possono decrittografarli. La firma è così che i destinatari possono verificare che il messaggio provenga realmente dal mittente (non ripudio).
Leggi altre domande sui tag digital-signature pgp openpgp