问PGP与Hash函数

EN

OpenPGP也会对包内容进行散列，但另外还会对哈希进行加密签名。

简单的散列和只允许检测传输问题。它不允许检测攻击，至少不允许通过某个安全通道验证哈希。

由于签名者的密钥已被验证并被信任，OpenPGP提供了这样一个安全通道，除了检测传输错误外，还允许验证包的来源。验证OpenPGP密钥有不同的方法，但是从密钥服务器获取密钥永远不应该被认为是一种方法。

散列函数仅用于检查包的完整性，以检查传输错误(这是通过验证其校验和完成的)。它不能提供任何方法来验证包的制造者。

PGP可用于验证制造商公钥上的包(或任何其他数据)的签名，从而证明其来源。