Oltre alla domanda sul titolo, le due tecnologie sono compatibili? In tal caso, in quali circostanze?
Quali sono i vantaggi relativi delle due tecnologie?
Oltre alla domanda sul titolo, le due tecnologie sono compatibili? In tal caso, in quali circostanze?
Quali sono i vantaggi relativi delle due tecnologie?
Risposte:
S / MIME e PGP sono incompatibili, ma usano concetti simili (crittografia asimmetrica e certificati di chiave pubblica ).
La differenza più grande è che S / MIME si basa sull'infrastruttura a chiave pubblica X.509 e presenta gli stessi problemi di SSL: se si desidera un certificato che verrà mostrato come "valido" ad altri utenti, è necessario ottenerne uno da un CA che tutti "si fidano" e questo costa denaro. Anche la CA non può sempre essere attendibile; vedi il recente pwnage di Comodo . La pagina "X.509" su Wikipedia ha una bella lista di problemi .
D'altra parte, in OpenPGP crei il tuo certificato e convalidi i certificati di altri utenti usando "web of trust" . Non ci sono autorità, oltre a te e ai tuoi amici immediatamente fidati, che determinano se la chiave di qualcuno corrisponde alla sua identità nel mondo reale. (Questo, tuttavia, a volte può essere difficile da fare se non conosci affatto la persona.) WoT non è senza problemi , ma (IMHO) sono più piccoli di quelli della PKI.
PGP / GPG Utilizzato principalmente nei sistemi operativi * Nix (Linux; Unix), dove i client di posta elettronica, ad esempio, hanno questa funzione integrata.
S / MIME è utilizzato principalmente nei sistemi operativi Windows, dove è integrato nei prodotti software client di posta elettronica Microsoft.
Inoltre, da un'altra prospettiva dello "scopo di firmare e / o crittografare la posta elettronica", ci sono informazioni interessanti in questo libro: "Inside Windows Server 2003. Autori: William Boswell. Pagina # 975"