Encryption
是否需要在加密之前壓縮數據以減少明文冗餘?
正如William Stallings 的書中所解釋的,在PGP中加密是在壓縮之後完成的,因為它減少了冗餘。
我無法將加密強度與冗餘聯繫起來。有人可以對此進行更多解釋嗎?
壓縮至少有一種方式會削弱安全性;這與以下事實有關:基本上所有加密任意長消息的方法都將不可避免地洩露有關輸入長度的資訊。避免這種洩漏的唯一方法是在加密之前將所有消息填充到恆定長度——但是如果消息被壓縮,壓縮將改變它們的長度,這取決於它們的內容,這可能允許攻擊者獲得基於密文長度的內容資訊。
有關此類攻擊的實際範例,請參見Wright等人的“Uncovering Spoken Phrases in Encrypted Voice over IP Conversations” 。(2010)。