Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах?
Каковы относительные преимущества двух технологий?
1 ответ
28
S/MIME и PGP несовместимы, но они используют аналогичные концепции (асимметричное шифрование и сертификаты открытого ключа).
Самое большое отличие состоит в том, что S/MIME основан на инфраструктуре открытых ключей X.509 и имеет те же проблемы, что и SSL: если вы хотите сертификат, который будет отображаться как "действительный" для других пользователей, вы должны получить его от CA, что каждый "доверяет", и это стоит денег. CA также не всегда может быть доверенным; увидеть последние комодо pwnage. На странице «X.509» в Википедии есть хороший список проблем.
С другой стороны, в OpenPGP вы создаете свой собственный сертификат и проверяете сертификаты других пользователей, используя "сеть доверия". Нет никаких авторитетов, кроме вас и ваших непосредственно доверенных друзей, которые определяют, соответствует ли чей-то ключ его подлинной личности. (Однако иногда это может быть трудно сделать, если вы совсем не знаете этого человека.) WoT тоже не без проблем , но (ИМХО) они меньше, чем у PKI.
PGP/GPG В основном используется в операционных системах * Nix (Linux; Unix), где, например, в почтовых клиентах эта функция встроена.
S/MIME в основном используется в операционных системах Windows, где он встроен в программные продукты клиента электронной почты Microsoft.
Кроме того, с другой точки зрения «цели подписания и / или шифрования электронной почты» в этой книге есть интересная информация: «Внутри Windows Server 2003. Автор: Уильям Босвелл. Страница № 975 "