Чем S / MIME отличается от PGP / GPG для подписи и / или шифрования электронной почты?


21

Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах?

Каковы относительные преимущества двух технологий?

Ответы:


32

S / MIME и PGP несовместимы, но они используют аналогичные концепции (асимметричное шифрование и сертификаты открытого ключа ).

Самое большое отличие состоит в том, что S / MIME основан на инфраструктуре открытых ключей X.509 и имеет те же проблемы, что и SSL: если вы хотите сертификат, который будет отображаться как «действительный» для других пользователей, вы должны получить его от CA, что каждый "доверяет", и это стоит денег. CA также не всегда может быть доверенным; увидеть последние комодо pwnage . На странице "X.509" в Википедии есть хороший список проблем .

С другой стороны, в OpenPGP вы создаете свой собственный сертификат и проверяете сертификаты других пользователей, используя «сеть доверия» . Нет никаких авторитетов, кроме вас и ваших непосредственно доверенных друзей, которые бы определяли, соответствует ли чей-то ключ его личности в реальном мире. (Однако иногда это может быть трудно сделать, если вы совсем не знаете этого человека.) WoT тоже не без проблем , но (ИМХО) они меньше, чем у PKI.

PGP / GPG В основном используется в операционных системах * Nix (Linux; Unix), где, например, в почтовых клиентах эта функция встроена.

S / MIME в основном используется в операционных системах Windows, где он встроен в программные продукты клиента электронной почты Microsoft.

Кроме того, с другой точки зрения «цели подписания и / или шифрования электронной почты» в этой книге содержится интересная информация: «Внутри Windows Server 2003. Автор: Уильям Босвелл. Страница № 975»

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.