S / MIME แตกต่างจาก PGP / GPG อย่างไรเพื่อจุดประสงค์ในการลงชื่อและ / หรือเข้ารหัสอีเมล


20

นอกเหนือจากคำถามย้ำสองเทคโนโลยีเข้ากันได้หรือไม่ ถ้าเป็นเช่นนั้นภายใต้สถานการณ์ใด?

สิ่งที่เป็นประโยชน์ญาติของทั้งสองเทคโนโลยีคืออะไร?

คำตอบ:


30

S / MIME และ PGP ไม่เข้ากัน แต่ใช้แนวคิดที่คล้ายกัน (การเข้ารหัสแบบอสมมาตรและใบรับรองกุญแจสาธารณะ )

ข้อแตกต่างที่ใหญ่ที่สุดคือ S / MIME ใช้โครงสร้างพื้นฐานของคีย์สาธารณะ X.509 และมีปัญหาเช่นเดียวกับ SSL: หากคุณต้องการใบรับรองที่จะแสดงเป็น "ถูกต้อง" กับผู้ใช้รายอื่นคุณต้องขอรับใบรับรองจาก CA ที่ทุกคน "เชื่อใจ" และนี่ใช้เงิน CA ไม่สามารถเชื่อถือได้เช่นกัน; เห็นประชา Pwnage หน้า "X.509" ใน Wikipedia มีรายการปัญหาที่ดี

บนมืออื่น ๆ ใน OpenPGP คุณสร้างใบรับรองของคุณเองและตรวจสอบใบรับรองของผู้อื่นโดยใช้'เว็บของความไว้วางใจ' ไม่มีเจ้าหน้าที่ใดนอกจากตัวคุณเองและเพื่อนที่ไว้ใจได้ในทันทีของคุณซึ่งระบุว่ากุญแจของใครบางคนนั้นตรงกับตัวตนในโลกแห่งความเป็นจริงหรือไม่ (อย่างไรก็ตามในบางครั้งอาจทำได้ยากหากคุณไม่รู้จักบุคคลนั้น) WoT ก็ไม่มีปัญหาเช่นกัน แต่ (IMHO) มีขนาดเล็กกว่าของ PKI

PGP / GPG ส่วนใหญ่ใช้ในระบบปฏิบัติการ * Nix (Linux; Unix) ซึ่งไคลเอนต์อีเมลเช่นมีคุณสมบัตินี้ในตัว

S / MIME ส่วนใหญ่จะใช้ในระบบปฏิบัติการ Windows ซึ่งมีอยู่แล้วในผลิตภัณฑ์ซอฟต์แวร์ไคลเอ็นต์อีเมลของ Microsoft

นอกจากนี้จากมุมมองอื่น ๆ ของ "วัตถุประสงค์ของการเซ็นชื่อและ / หรือการเข้ารหัสอีเมล" มีข้อมูลที่น่าสนใจในหนังสือเล่มนี้: "ใน Windows Server 2003 Autori: William Boswell หน้า # 975"

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.