除了名义上的问题外,这两种技术是否兼容?如果是这样,在什么情况下?
两种技术的相对好处是什么?
除了名义上的问题外,这两种技术是否兼容?如果是这样,在什么情况下?
两种技术的相对好处是什么?
Answers:
S / MIME和PGP不兼容,但是它们确实使用类似的概念(非对称加密和公共密钥证书)。
最大的区别是S / MIME基于X.509 公钥基础结构,并且与SSL 具有相同的问题:如果您想要一个对其他用户显示为“有效”的证书,则必须从每个人都“信任”的CA,这要花钱。CA也不总是可以信任的。请参阅最近的Comodo盗版。维基百科上的“ X.509”页面上列出了很多问题。
另一方面,在OpenPGP中,您将创建自己的证书,并使用“ web of trust”验证其他用户的证书。除了您自己和您的直接信任的朋友以外,没有任何机构可以确定某人的密钥是否与他们的真实身份匹配。(但是,如果您根本不认识这个人,有时可能很难做到。)WoT也不是没有问题,但是(IMHO)它们比PKI的要小。
PGP / GPG通常在* Nix(Linux; Unix)操作系统中使用,例如,电子邮件客户端内置了此功能。
S / MIME主要用于Windows操作系统,该操作系统内置在Microsoft的电子邮件客户端软件产品中。
另外,从“对电子邮件进行签名和/或加密的目的”的其他角度来看,本书中有一些有趣的信息:“在Windows Server 2003内部。Autori:William Boswell。第975页”