Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах?
Каковы относительные преимущества двух технологий?
Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах?
Каковы относительные преимущества двух технологий?
Ответы:
S / MIME и PGP несовместимы, но они используют аналогичные концепции (асимметричное шифрование и сертификаты открытого ключа ).
Самое большое отличие состоит в том, что S / MIME основан на инфраструктуре открытых ключей X.509 и имеет те же проблемы, что и SSL: если вы хотите сертификат, который будет отображаться как «действительный» для других пользователей, вы должны получить его от CA, что каждый "доверяет", и это стоит денег. CA также не всегда может быть доверенным; увидеть последние комодо pwnage . На странице "X.509" в Википедии есть хороший список проблем .
С другой стороны, в OpenPGP вы создаете свой собственный сертификат и проверяете сертификаты других пользователей, используя «сеть доверия» . Нет никаких авторитетов, кроме вас и ваших непосредственно доверенных друзей, которые бы определяли, соответствует ли чей-то ключ его личности в реальном мире. (Однако иногда это может быть трудно сделать, если вы совсем не знаете этого человека.) WoT тоже не без проблем , но (ИМХО) они меньше, чем у PKI.
PGP / GPG В основном используется в операционных системах * Nix (Linux; Unix), где, например, в почтовых клиентах эта функция встроена.
S / MIME в основном используется в операционных системах Windows, где он встроен в программные продукты клиента электронной почты Microsoft.
Кроме того, с другой точки зрения «цели подписания и / или шифрования электронной почты» в этой книге содержится интересная информация: «Внутри Windows Server 2003. Автор: Уильям Босвелл. Страница № 975»