Est-il préférable pour chiffrer un message, puis de compresser ou l'inverse? Qui fournit plus de sécurité?
J'ai l'assomption, il n'y a pas d'ajout de protection.
Vous devez vous connecter pour publier un commentaire.
J'ai l'assomption, il n'y a pas d'ajout de protection.
Vous devez vous connecter pour publier un commentaire.
Il n'y a pas de différence dans la sécurité, mais à cause de la façon dont les algorithmes de compression de travail, vous allez probablement obtenir un meilleur taux de compression si vous compresser d'abord, puis chiffrer.
Les algorithmes de Compression d'exploiter les statistiques licenciements (tels que ceux qui existent dans le langage naturel ou dans de nombreux formats de fichier) dans les données, qui devrait être éliminés lorsque vous le chiffrer, par conséquent, un message crypté ne devrait pas pouvoir être compressé très bien.
De la article de wikipedia:
Avertissement: si un attaquant contrôle la partie de le texte en clair qui se tasse, et peut observer la taille de l'crypté texte chiffré, ils peuvent être en mesure de déduire le reste du texte en clair, en ajustant la partie qu'ils contrôlent jusqu'à ce que la longueur du texte chiffré diminue (ce qui implique qu'il y a une certaine répétition entre la partie de le texte en clair ils ont le contrôle et le secret de la partie de le texte en clair).
Voir https://en.wikipedia.org/wiki/CRIME par exemple.
Cryptage fonctionne mieux sur les messages courts, avec une distribution uniforme de symboles. La Compression remplace un message avec une distribution non uniforme de symboles par une autre, plus courte séquence de symboles qui sont plus uniformément réparties.
Par conséquent, il est mathemathically plus sûr de les compresser avant de chiffrement. La Compression après que le chiffrement n'affecte pas le chiffrement, ce qui reste relativement faible en raison de la distribution non uniforme de texte en clair.
Bien sûr, si vous utilisez quoi comme AES256, et la NSA n'est pas après vous, tout cela est de la théorie.
Il n'y a pas plus de sécurité (comme la compression n'est pas un mécanisme de sécurité), mais adéquate d'un message chiffré ne devrait pas être facilement compressible (c'est à dire la règle de base: si vous pouvez compresser de manière significative d'un message chiffré, quelque chose qui est faux).
Par conséquent, les compresser ensuite chiffrer.
Coup d'oeil ici:
Super Utilisateur thread sur la compression && cryptage ou l'inverse
Complète et détaillée de la réponse à votre question (sorcière est de compresser ensuite chiffrer, par la voie).
Vous devez compresser avant de les crypter.
De chiffrement transforme vos données en haut de l'entropie de données, généralement impossible à distinguer d'un flux aléatoire. La Compression s'appuie sur des modèles pour toute la réduction de la taille. Depuis le chiffrement détruit ces modèles, l'algorithme de compression serait pas en mesure de vous donner beaucoup (le cas échéant) réduction de la taille, si vous l'appliquer à des données chiffrées. Si le cryptage est fait correctement, alors le résultat est fondamentalement aléatoire des données. La plupart des systèmes de compression de travail par la recherche de modèles dans vos données qui peut être en quelque sorte pris en compte.
De Compression avant de chiffrement également augmente légèrement votre pratique de la résistance contre la cryptanalyse différentielle (et de certains autres attaques) si l'attaquant ne peut contrôler que la non compressé en clair, puisque la sortie peut être difficile d'en déduire.
Il n'y a pas de différence en matière de sécurité fourni.
Yep, il devrait y avoir aucune différence dans la sécurité.