Am Sonntag, 22. Februar 2004 02:12 schrieb Thilo Gramlich:
Daher erscheint es mir platzsparender, erst zu komprimieren und danach zu verschlüsseln.
Ich habe da eben noch folgendes gefunden: http://kai.iks-jena.de/pgp/common/fixes.html Chosen-Ciphertext Attacks against PGP and GnuPG ... # der Angriff wird größtenteils fehlschlagen, wenn die Daten vor der Verschlüsselung mit der PGP/GnuPG internen ZIP (nicht ZLIB) Kompressionsfunktion gepackt werden. Kompressionsroutinen sollten nicht deaktiviert werden # Daten, die in Form von komprimierten Archiven (*.zip, *.rar) versendet werden sollen, sind durch den Angriff verletzbar, weil die Archive nicht mehr durch GPG/GnuPG komprimiert werden können. Solche Daten sollten ohne Behandlung durch Komprimierprogramme, aber komprimiert/verschlüsselt durch PGP/GnuPG versendet werden. Das spricht dann also für eine Komprimierung während der Verschlüsselung. Al