Czym S / MIME różni się od PGP / GPG w celu podpisywania i / lub szyfrowania wiadomości e-mail?

21

Oprócz pytania tytułowego, czy te dwie technologie są kompatybilne? Jeśli tak, to w jakich okolicznościach?

Jakie są względne zalety tych dwóch technologii?

sampablokuper
źródło

Odpowiedzi:

32

S / MIME i PGP są niekompatybilne, ale używają podobnych pojęć (szyfrowanie asymetryczne i certyfikaty kluczy publicznych ).

Największą różnicą jest to, że S / MIME jest oparty na infrastrukturze klucza publicznego X.509 i ma takie same problemy jak w przypadku SSL: jeśli chcesz mieć certyfikat, który będzie wyświetlany jako „ważny” dla innych użytkowników, musisz go uzyskać od CA, że wszyscy „ufają”, a to kosztuje. CA nie zawsze można ufać; zobacz najnowszą stronę Comodo . Strona „X.509” w Wikipedii zawiera ładną listę problemów .

Z drugiej strony w OpenPGP tworzysz własny certyfikat i weryfikujesz certyfikaty innych użytkowników za pomocą „sieci zaufania” . Nie ma autorytetów, oprócz ciebie i twoich bezpośrednio zaufanych przyjaciół, którzy ustaliliby czyjś klucz pasuje do jego prawdziwej tożsamości. (Może to jednak czasami być trudne, jeśli w ogóle nie znasz tej osoby.) WoT nie jest również bezproblemowe , ale (IMHO) są mniejsze niż PKI.

PGP / GPG Używany głównie w systemach operacyjnych * Nix (Linux; Unix), w których na przykład klienci poczty e-mail mają tę wbudowaną funkcję.

S / MIME jest najczęściej używany w systemach operacyjnych Windows, gdzie jest wbudowany w oprogramowanie klienckie Microsoft E-mail.

Ponadto, z innej perspektywy „celu podpisywania i / lub szyfrowania wiadomości e-mail”, w książce znajdują się interesujące informacje: „Inside Windows Server 2003. Autori: William Boswell. Page # 975”

grawitacja
źródło