MDC của GPG có phải là một phương pháp hợp lệ để xác định tham nhũng tệp không?

Tôi hiểu rằng GPG, khi mã hóa đối xứng bằng AES-256, sử dụng Mã phát hiện sửa đổi. Điều này có đảm bảo rằng bất kỳ tham nhũng nào (ví dụ bitrot) của tệp được mã hóa có thể được gắn cờ, trái ngược với việc chuyển qua âm thầm không? Làm thế nào để bảo vệ này so với việc lấy băm sha256sum của tệp được mã hóa và sử dụng nó để xác định tính toàn vẹn của dữ liệu được mã hóa?

NB Tôi đang suy nghĩ trong một bối cảnh sao lưu, trong đó mục tiêu chính của tôi là lưu trữ một tệp lớn và tôi muốn đảm bảo rằng nó vừa được mã hóa, và bất kỳ tham nhũng nào trong kho lưu trữ đều có thể được phát hiện.

Các Sym. Gói dữ liệu được bảo vệ toàn vẹn được mã hóa cùng với Gói mã phát hiện sửa đổi đã được giới thiệu để ngăn chặn một loạt các cuộc tấn công vào giao thức OpenPGP được xây dựng khi sửa đổi mật mã và sử dụng cái gọi là lời tiên tri giải mã để đoán một phần văn bản gốc.

Với hai gói đó, việc sửa đổi mã hóa có thể được phát hiện. Điều này tất nhiên cũng bao gồm lật bit ngẫu nhiên. Họ không cung cấp một chữ ký mật mã mặc dù. Ngược lại với việc lưu trữ một tổng kiểm tra SHA256 bổ sung, sự khác biệt là gói MDC sử dụng SHA-1: nhưng cả hai đều đủ để phát hiện tham nhũng ngẫu nhiên. Việc phát hiện sửa đổi cũng bị giới hạn trong luồng mã hóa, không phải tiêu đề / siêu dữ liệu OpenPGP. Trong cả hai trường hợp (gói băm SHA256 và gói MDC), bạn sẽ không thể khôi phục các bit bị thối, bạn chỉ có thể phát hiện các sửa đổi.

Bạn có thể dễ dàng thử bằng cách sửa đổi văn bản mật mã của tin nhắn OpenPGP được mã hóa.