onHacks

LP gave a very good reply to the topic of “encrypt-and-compress” or “compress-and-encrypt” , and it is worth highlighting here.

The reason why compression works is that the plaintext contains redundancy. E.g. there are certain patterns in the text, character frequencies are not uniform, etc.

On the other hand, a good encryption algorithm should exhibit good diffusion and confusion. In short, it means that encrypted data should be indistinguishable from random noise. It is obvious that this property should hold regardless of the plaintext, otherwise the encryption algorithm is broken.

Therefore, compress-and-encrypt produces smaller output with no security compromise per se, but encrypt-and-compress is like feeding random noise (whose redundancy is greatly reduced) into the compression algorithm with no obvious security benefit.

In short, encrypt-and-compress poses no obvious security benefit. Moreover, given that a good compression algorithm should be like real noise, and should not contain pattern, it follows that there will be no obvious storage benefit, either.

Email, Protocol Compression, Email, Security

有大量的流動之間的郵件服務器每天不同的電子郵件。與此同時，在現實世界中，在大多數國家，帶寬是衡量你的帳單。如果您所在的電子郵件服務器，您可以總是希望盡量減少帶寬使用。平凡的解決辦法是使用壓縮的服務器時，提供的信息。壓縮是一個非常普遍的技術，我們使用，以盡量減少存儲容量的數據，主要有兩種不同的類別，無損和有損。當我們壓縮電子郵件，無損壓縮必須使用，以確保數據的完整的壓縮後的減壓過程。在徵求意見文檔（ RFC ）中，有許多著名的無損壓縮方法壓縮部署不同協議（如TLS的，按購買力平價） ，他們壓縮， gzip格式壓縮並LZW 。當然，還有一些非標準化的壓縮方法的議定書。

電子郵件服務器應當使用安全通道時，提供敏感信息。總之，我們應該使用安全通道傳輸數據時，在網絡中。為了簡化程序，傳輸層安全（ TLS ）是一個以提供一個安全通道在傳輸過程中。 TLS的是一種狀態密碼協議來決定非對稱密鑰的發送和接收過程中使用的通信。

最後，在你讀長期言，現在我想提一個問題。如果我想都盡量減少帶寬使用的傳輸和安全傳輸，我要壓縮和加密的數據傳送之前，之間的區別是什麼壓縮，加密（壓縮數據的安全通道）和加密壓縮（加密數據在壓縮頻道）？有哪些優點和缺點這兩個辦法？海事組織，壓縮，加密，可能會更安全的加密功能，因為包裹整個郵件。雖然加密壓縮是安全的，它可能暴露時間的長短的信息，看壓縮歷史。需要同時輸入塊大小的壓縮和加密是相同的，否則緩衝所需的傳輸。的優點是加密壓縮是我們可以保證壓縮塊大小是固定的，因為在大多數情況下，我們使用公開密鑰加密方法有塊大小為2n位。

還有一些存在的壓縮標準的加密協議（如TLS的壓縮） 。歡迎來看看，可能是你可以拿出一些想法的優點和缺點這兩個不同的方法。我期待著與您有討論這些方法。

思想，意見和建議都歡迎您！

Email Compression, Encryption, SMTP, TLS