PGP i S / MIME

Anonim

PGP vs S / MIME

Wszystkie adresy IP zostały zaprojektowane w celu ułatwienia bezpiecznego i płynnego przepływu danych w sieci. S / MIME i PGP są protokołami używanymi do uwierzytelniania i prywatności wiadomości przez Internet. PGP, czyli Pretty Good Privacy, to program komputerowy szyfrujący i odszyfrowywania danych, oferujący prywatność kryptograficzną i uwierzytelnianie w celu przesyłania danych przez Internet. PGP jest szeroko stosowany do podpisywania, szyfrowania i odszyfrowywania danych elektronicznych w celu zmaksymalizowania problemów związanych z bezpieczeństwem wymiany danych. Protokół S / MIME odnosi się do bezpiecznych / wielofunkcyjnych rozszerzeń poczty internetowej. S / MIME został niedawno włączony do najnowszych wersji przeglądarek internetowych renomowanych firm programistycznych, takich jak Microsoft i Netscape, a także został szeroko zaakceptowany przez wielu dostawców na całym świecie. Jest również sterowany jako standard szyfrowania klucza publicznego i podpisywania danych MIME. S / MIME jest oparty na standardzie IETF i najczęściej definiowany w dokumentach RFC. S / MIME zapewnia uwierzytelnianie, integralność wiadomości i niezaprzeczanie pochodzenia oraz usługi bezpieczeństwa danych dla aplikacji do elektronicznej transmisji danych.

S / MIME jest bardzo podobny do PGP i jego poprzedników. S / MIME pochodzi z formatu danych PKCS # 7 dla wiadomości oraz formatu X.509v3 dla certyfikatów. Szyfrowanie PGP wykorzystuje szeregową kombinację funkcji mieszania, kompresji danych, kryptografii z kluczem symetrycznym i kryptografii z kluczem publicznym.

Podczas korzystania z PGP, jeden użytkownik ma możliwość bezpośredniego przekazania klucza publicznego innemu użytkownikowi lub drugi użytkownik może uzyskać klucz publiczny od pierwszego użytkownika. PGP nie wymaga polityki tworzenia zaufania, a zatem każdy użytkownik może swobodnie decydować o długości zaufania do odebranych kluczy. W przypadku S / MIME nadawca lub odbiorca nie muszą wcześniej wymieniać kluczy i udostępniać wspólnego certyfikatora, na którym mogą polegać.

S / MIME jest uważany za lepszy od PGP z perspektywy administracyjnej, ze względu na swoją siłę, obsługę scentralizowanego zarządzania kluczami za pośrednictwem serwerów certyfikatów X.509 i szerokie wsparcie dla branży. PGP jest bardziej skomplikowany z punktu widzenia użytkownika końcowego, ponieważ wymaga dodatkowych wtyczek lub plików do pobrania. Protokół S / MIME umożliwia większości dostawców wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail bez korzystania z dodatkowego oprogramowania.

S / MIME jest wygodny ze względu na bezpieczną transformację wszystkich aplikacji, takich jak arkusze kalkulacyjne, grafiki, prezentacje, filmy itp., Ale PGP powstał w celu rozwiązania problemów związanych z bezpieczeństwem zwykłych wiadomości e-mail lub wiadomości tekstowych. S / MIME jest również bardzo przystępny cenowo pod względem kosztów.

Streszczenie: Protokoły S / MIME i PGP wykorzystują różne formaty wymiany kluczy. PGP zależy od wymiany kluczy każdego użytkownika S / MIME używa hierarchicznie zatwierdzonego certyfikatora do wymiany kluczy. PGP został opracowany w celu rozwiązania problemów związanych z bezpieczeństwem zwykłych wiadomości tekstowych. Ale S / MIME jest przeznaczony do zabezpieczania wszelkiego rodzaju załączników / plików danych. Obecnie wiadomo, że S / MIME dominuje w bezpiecznym przemyśle elektronicznym, ponieważ jest on częścią wielu komercyjnych pakietów e-mail. Produkty S / MIME są tanie dostępne niż dla PGP.