Размер ЭЦП
Шифрование короткого текста (несколько бекв) ключом 2048 бит создает шифр-тектс в 6 строк.
Шифрование такого же короткого текста ключом в 3072 бита создает шифр-текст в 10 строк
шифрование такого же маленького шифр текста ключом в 4096 бит создает шифр-текст длиной 6 строк.
с длинными текстами:
При шифровании достаточно длинных сообщений ключами различной длины размер шифр-текста не изменяется
Шифрование текста в 4 страницы такими же ключами создает примерно одинаковой длины шиф-текты, длинолй не более 2-х страниц (из-за сжатия), шифрование ключом 3072 бита дало текст чуть большей длины, но это субъективно т.к. число строк не считалось.
Почему при подписывании прозрачной подписью (ASCII в конце текста) ключами разной длины подпись получается разной длины при использовании одного и того же хеша (чем больше ключ тем больше подпись)? Имеет место какая-то начальная информация?
Как я понимаю, речь идёт о ключах RSA.
Да.
Я знаю, что да. Почему?
Я знаю, что да. Почему?
Речь о RSA
Подпись вычисляется по формуле S = m^d mod n.
Поэтому S<n.
Не забывайте, что любой блок OpenPGP, будь то шифртекст, ЭЦП, сертификат или что-либо другое, — это не только криптографический материал, а ещё и ряд стандартизированных полей и множества служебной информации.
Не понятно все таки. Если в зависимости от длины ключа шифр-текст должен получаться разного объема, тогда почему при шифровании многостраничных текстов ключами RSA различной длины шифр-тексты получаются примерно одинаковой длины? Ведь подпись ASCII это то же самый шифр текст, только зашифровано хеш-значение сообщения. А оно при применении скажем SHA-1 имеет одну и ту же длину для любого текста, хоть короткого хоть длинного.
По-моему, у Вас ошибка в исходных данных. Последний тест должен был дать ещё более крупный объём OpenPGP-пакета.
По той же причине, по которой шифрование одинаковых коротких текстов ключами различной длины даёт выход различной длины.
Вы не уточнили, шифровался ли один и тот же многостраничный текст, и сколько точно строчек составляли шифртексты для каждого из тестов. Если уж ставите эксперимент, обеспечьте точность измерений: "на глазок" не подойдёт.
Посмотрите дамп пакетов коммандой gpg --list-packets.
А ещё есть http://pgpdump.net