Todos los días, más de 250 mil millones de correos electrónicos se intercambian a través de Internet. Una serie de procesos están involucrados para la transmisión de un correo electrónico de un remitente a un destinatario. Los datos sobre un correo electrónico ( generalmente sobre el remitente, el destinatario y el dominio ) y, por supuesto, el mensaje, deben ser procesados por los sistemas y servidores involucrados en la transmisión. Hacerlo para todos los 250 mil millones de correos electrónicos es una tarea gigantesca. A veces también puede conducir a la congestión . Por lo tanto, los proveedores de servicios de correo electrónico utilizan la compresión como mecanismo para reducir la cantidad de datos que se transfieren.
La compresión es básicamente convertir un mensaje de n bits a m bits (n > m) usando un algoritmo de compresión. La compresión ayuda a los proveedores de servicios de correo electrónico a aumentar su productividad a medida que se reducen los gastos generales de almacenamiento, el procesamiento y el trabajo dedicado al mantenimiento de sus servidores.
El servicio de compresión en PGP se proporciona mediante el algoritmo ZIP . La compresión se incluye en la autenticación y confidencialidad combinadas de PGP de la siguiente manera:
En la figura,
Z – Función de compresión
Z -1 – Función de descompresión
En PGP, el mensaje se comprime solo después de la aplicación de Firma. Los datos comprimidos se descomprimen en el extremo del receptor para obtener el mensaje original y la firma. Luego, podemos extraer el valor hash de la firma y luego podemos determinar directamente la autenticidad de inmediato simplemente calculando el valor hash del mensaje y comparándolo con el valor obtenido de la firma.
Si la compresión se realizó antes de aplicar la firma, significa que el valor hash de la firma no es el del mensaje original sino el del mensaje comprimido. Por lo tanto, para verificar la autenticidad en el extremo del receptor, tendríamos que mantener el mensaje comprimido o volver a comprimir el mensaje. Debido al algoritmo PGP, tendríamos otro problema al momento de la recompresión, ya que el algoritmo puede producir una variedad de resultados para una entrada, en función de su implementación y, por lo tanto, podemos tener inconsistencia en los valores hash obtenidos de ellos. Por lo tanto, habría inconsistencia en la verificación de autenticidad.
Aunque obtenemos diferentes salidas de mensajes comprimidos con diferentes implementaciones del algoritmo, se produce la misma salida para la descompresión cuando se proporciona como entrada un mensaje comprimido de cualquier implementación. Entonces, para lograr un procedimiento de autenticidad consistente, tendríamos que implementar la compresión con una sola versión. Por lo tanto, para un uso más seguro, PGP realiza la compresión después de que se haya aplicado la firma.
Normalmente, cuando tanto el mensaje como la firma están comprimidos, se cifran. Es para proporcionar esa capa adicional de seguridad del criptoanálisis, ya que habría menos redundancia que el texto sin formato.
Publicación traducida automáticamente
Artículo escrito por tsp2121999 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA