Como o S / MIME difere do PGP / GPG, com a finalidade de assinar e / ou criptografar emails?

20

Além da pergunta titular, as duas tecnologias são compatíveis? Se assim for, em que circunstâncias?

Quais são os benefícios relativos das duas tecnologias?

sampablokuper
fonte

Respostas:

31

S / MIME e PGP são incompatíveis, mas eles usam conceitos semelhantes (criptografia assimétrica e certificados de chave pública ).

A maior diferença é que o S / MIME é baseado na infraestrutura de chave pública X.509 e tem os mesmos problemas do SSL: se você deseja um certificado que seja mostrado como "válido" para outros usuários, é necessário obter um de um CA em que todos "confiam", e isso custa dinheiro. A CA nem sempre pode ser confiável; veja recente pórtico da Comodo . A página "X.509" na Wikipedia possui uma boa lista de problemas .

Por outro lado, no OpenPGP, você cria seu próprio certificado e valida os certificados de outros usuários usando "web of trust" . Não há autoridades, além de você e seus amigos imediatamente confiáveis, que determinam se a chave de alguém corresponde à sua identidade no mundo real. (Isso, no entanto, às vezes pode ser difícil, se você não conhece a pessoa.) A WoT também não tem problemas , mas (IMHO) eles são menores que os da PKI.

PGP / GPG Usado principalmente em sistemas operacionais * Nix (Linux; Unix), onde clientes de email, por exemplo, possuem esse recurso.

O S / MIME é usado principalmente nos sistemas operacionais Windows, onde é incorporado nos produtos de software de cliente de email da Microsoft.

Além disso, de outra perspectiva do "objetivo de assinar e / ou criptografar emails", há informações interessantes neste livro: "Dentro do Windows Server 2003. Autori: William Boswell. Página # 975"

gravidade
fonte