为了签名和/或加密电子邮件,S / MIME与PGP / GPG有何不同?


Answers:


30

S / MIME和PGP不兼容,但是它们确实使用类似的概念(非对称加密和公共密钥证书)。

最大的区别是S / MIME基于X.509 公钥基础结构,并且与SSL 具有相同的问题:如果您想要一个对其他用户显示为“有效”的证书,则必须从每个人都“信任”的CA,这要花钱。CA也不总是可以信任的。请参阅最近的Comodo盗版。维基百科上的“ X.509”页面上列出了很多问题

另一方面,在OpenPGP中,您将创建自己的证书,并使用“ web of trust”验证其他用户的证书。除了您自己和您的直接信任的朋友以外,没有任何机构可以确定某人的密钥是否与他们的真实身份匹配。(但是,如果您根本不认识这个人,有时可能很难做到。)WoT也不是没有问题,但是(IMHO)它们比PKI的要小。

PGP / GPG通常在* Nix(Linux; Unix)操作系统中使用,例如,电子邮件客户端内置了此功能。

S / MIME主要用于Windows操作系统,该操作系统内置在Microsoft的电子邮件客户端软件产品中。

另外,从“对电子邮件进行签名和/或加密的目的”的其他角度来看,本书中有一些有趣的信息:“在Windows Server 2003内部。Autori:William Boswell。第975页”

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.