Inwiefern unterscheidet sich S / MIME von PGP / GPG zum Signieren und / oder Verschlüsseln von E-Mails?

20

Sind die beiden Technologien zusätzlich zur Titelfrage kompatibel? Wenn ja, unter welchen Umständen?

Was sind die relativen Vorteile der beiden Technologien?

sampablokuper
quelle

Antworten:

31

S / MIME und PGP sind nicht kompatibel, verwenden jedoch ähnliche Konzepte (asymmetrische Verschlüsselung und Zertifikate mit öffentlichem Schlüssel ).

Der größte Unterschied besteht darin, dass S / MIME auf einer öffentlichen X.509- Schlüsselinfrastruktur basiert und dieselben Probleme wie bei SSL aufweist: Wenn Sie ein Zertifikat möchten, das anderen Benutzern als "gültig" angezeigt wird, müssen Sie eines von a anfordern CA, der jeder "vertraut" und der Geld kostet. Auch der CA kann nicht immer vertraut werden. Siehe die neueste Comodo-Version . Die "X.509" Seite auf Wikipedia hat eine schöne Liste von Problemen .

Andererseits erstellen Sie in OpenPGP Ihr eigenes Zertifikat und validieren die Zertifikate anderer Benutzer mithilfe von "Web of Trust" . Außer Ihnen und Ihren sofort vertrauenswürdigen Freunden gibt es keine Autoritäten, die feststellen, ob der Schlüssel einer Person mit ihrer tatsächlichen Identität übereinstimmt. (Dies kann jedoch manchmal schwierig sein, wenn Sie die Person überhaupt nicht kennen.) WoT ist auch nicht ohne Probleme , aber (IMHO) sind sie kleiner als die von PKI.

PGP / GPG Wird meistens in * Nix (Linux; Unix) -Betriebssystemen verwendet, in denen beispielsweise E-Mail-Clients diese Funktion integriert haben.

S / MIME wird hauptsächlich in Windows-Betriebssystemen verwendet, in denen es in die E-Mail-Client-Softwareprodukte von Microsoft integriert ist.

Auch aus einer anderen Perspektive des "Zwecks des Signierens und / oder Verschlüsselns von E-Mails" gibt es interessante Informationen in diesem Buch: "Inside Windows Server 2003. Autor: William Boswell. Seite # 975"

Grawity
quelle