web-dev-qa-db-fra.com

Comment S / MIME diffère-t-il de PGP / GPG, dans le but de signer et / ou de crypter le courrier électronique?

En plus de la question titulaire, les deux technologies sont-elles compatibles? Si oui, dans quelles circonstances?

Quels sont les avantages relatifs des deux technologies?

21
sampablokuper

S/MIME et PGP sont incompatibles, mais ils utilisent des concepts similaires (cryptage asymétrique et certificats de clé publique ).

La plus grande différence est que S/Mime est basé sur x.509 Infrastructure de clé publique et a les mêmes problèmes comme avec SSL: Si vous souhaitez un certificat qui sera affiché comme étant "Valid" à d'autres utilisateurs, vous devez en obtenir un d'une CA que tout le monde "fiduciforme", et cela coûte de l'argent. L'autorité de certification ne peut pas toujours faire confiance, aussi; voir récent comodo pwnage . La page "X.509" sur Wikipedia a ne belle liste de problèmes .

D'autre part, dans OpenPGP, vous créez votre propre certificat et validez les certificats d'autres utilisateurs à l'aide "Web de confiance" . Il n'y a pas d'autorités, outre vous-même et vos amis de confiance immédiatement, qui déterminent si la clé de quelqu'un correspond à leur identité mondiale réelle. (Cela peut parfois être difficile à faire si vous ne connaissez pas la personne du tout.) Wot est pas sans problèmes soit, mais (IMHO), ils sont plus petits que ceux de PKI.

PGP/GPG principalement utilisé dans les systèmes d'exploitation * NIX (Linux; Unix), où les clients de messagerie, par exemple, présentent cette fonctionnalité intégrée.

S/MIME est principalement utilisé dans les systèmes d'exploitation Windows, où il est intégré dans les produits logiciels de messagerie de messagerie de Microsoft.

De plus, d'une autre perspective de "but de la signature et/ou du cryptage de courrier électronique", il existe des informations intéressantes dans ce livre: "Server Windows 2003. Autori: William Boswell. Page # 975"

35
user1686