¿En qué se diferencia S / MIME de PGP / GPG con el fin de firmar y / o cifrar el correo electrónico?


21

Además de la pregunta titular, ¿son compatibles las dos tecnologías? De ser así, ¿bajo qué circunstancias?

¿Cuáles son los beneficios relativos de las dos tecnologías?

Respuestas:


32

S / MIME y PGP son incompatibles, pero utilizan conceptos similares (cifrado asimétrico y certificados de clave pública ).

La mayor diferencia es que S / MIME se basa en la infraestructura de clave pública X.509 y tiene los mismos problemas que con SSL: si desea un certificado que se mostrará como "válido" a otros usuarios, debe obtener uno de un CA que todos "confían", y esto cuesta dinero. No siempre se puede confiar en la CA; ver reciente Comodo pwnage . La página "X.509" en Wikipedia tiene una buena lista de problemas .

Por otro lado, en OpenPGP usted crea su propio certificado y valida los certificados de otros usuarios usando "web de confianza" . No hay autoridades, además de usted y sus amigos de confianza inmediata, que determinen si la clave de alguien coincide con su identidad del mundo real. (Esto, sin embargo, a veces puede ser difícil de hacer si no conoce a la persona en absoluto). WoT tampoco está exento de problemas , pero (en mi humilde opinión) son más pequeños que los de PKI.

PGP / GPG Se usa principalmente en los sistemas operativos * Nix (Linux; Unix), donde los clientes de correo electrónico, por ejemplo, tienen esta característica incorporada.

S / MIME se usa principalmente en los sistemas operativos Windows, donde está integrado en los productos de software de cliente de correo electrónico de Microsoft.

Además, desde otra perspectiva del "propósito de firmar y / o cifrar el correo electrónico", hay información interesante en este libro: "Inside Windows Server 2003. Autori: William Boswell. Página # 975"

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.