In che modo S / MIME differisce da PGP / GPG ai fini della firma e / o della crittografia della posta elettronica?


21

Oltre alla domanda sul titolo, le due tecnologie sono compatibili? In tal caso, in quali circostanze?

Quali sono i vantaggi relativi delle due tecnologie?

Risposte:


32

S / MIME e PGP sono incompatibili, ma usano concetti simili (crittografia asimmetrica e certificati di chiave pubblica ).

La differenza più grande è che S / MIME si basa sull'infrastruttura a chiave pubblica X.509 e presenta gli stessi problemi di SSL: se si desidera un certificato che verrà mostrato come "valido" ad altri utenti, è necessario ottenerne uno da un CA che tutti "si fidano" e questo costa denaro. Anche la CA non può sempre essere attendibile; vedi il recente pwnage di Comodo . La pagina "X.509" su Wikipedia ha una bella lista di problemi .

D'altra parte, in OpenPGP crei il tuo certificato e convalidi i certificati di altri utenti usando "web of trust" . Non ci sono autorità, oltre a te e ai tuoi amici immediatamente fidati, che determinano se la chiave di qualcuno corrisponde alla sua identità nel mondo reale. (Questo, tuttavia, a volte può essere difficile da fare se non conosci affatto la persona.) WoT non è senza problemi , ma (IMHO) sono più piccoli di quelli della PKI.

PGP / GPG Utilizzato principalmente nei sistemi operativi * Nix (Linux; Unix), dove i client di posta elettronica, ad esempio, hanno questa funzione integrata.

S / MIME è utilizzato principalmente nei sistemi operativi Windows, dove è integrato nei prodotti software client di posta elettronica Microsoft.

Inoltre, da un'altra prospettiva dello "scopo di firmare e / o crittografare la posta elettronica", ci sono informazioni interessanti in questo libro: "Inside Windows Server 2003. Autori: William Boswell. Pagina # 975"

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.