Unterschied zwischen pgp-Protokoll und rsa-Protokoll [geschlossen]

8

Dies sind die beiden weit verbreiteten Protokolle in einer Reihe von Servern und E-Mail-Anwendungen für die Sicherheit mit öffentlich-privaten Schlüsselpaaren. Was ist der Unterschied zwischen ihnen? Welche anderen gängigen Protokolle sind verfügbar?

Rancho
quelle
1
GnuPG-Schlüsselpaar mit welchem ​​System? GnuPG kann RSA verwenden.
Muru
Für meinen OpenSSH-Server habe ich ein RSA-Schlüsselpaar generiert und für meine Thunderbird-Mail-Verschlüsselung habe ich Enigmail verwendet, um ein PGP-Schlüsselpaar zu generieren. Auch hier ist das gesamte Konzept verwirrend, der Unterschied zwischen dem RSA-Schlüsselpaar und dem öffentlich-privaten SSH-Schlüsselpaar und erneut dem öffentlichen PGP-Schlüsselpaar Schlüsselpaar und GnuPG-Schlüsselpaar
Rancho
1
PGP ist ein Protokoll, GPG implementiert dieses Protokoll. Es kann RSA oder etwas anderes verwenden, genau wie SSH ECDSA anstelle von RSA verwenden kann. security.stackexchange.com/questions/1750/… , security.stackexchange.com/questions/37581/… Die Frage ergibt keinen Sinn.
Muru
@muru Ich habe meine Frage aktualisiert
Rancho

Antworten:

13

Verwenden einer Autoanalogie:

  • PGP ist ein Auto
  • OpenPGP ist das Design für das PGP-Auto
  • GnuPG ist ein weiteres Auto mit dem gleichen Design
  • RSA ist ein Dieselmotor, und andere Motoren sind verfügbar
  • SSH ist überhaupt kein Auto. Aber es werden Motoren verwendet.

RSA ist ein Kryptosystem mit öffentlichem Schlüssel. Das heißt, es ist ein Algorithmus zum Verschlüsseln, Entschlüsseln und Signieren von Daten unter Verwendung eines Satzes von zwei Schlüsseln (dem öffentlichen Schlüssel und dem privaten Schlüssel).

PGP und GnuPG bieten beide die Verwendung von RSA für die allgemeine Verschlüsselung und Signatur von Daten an. Sie bieten auch andere Optionen wie Elgamal und DSA .

SSH verwendet RSA zur Authentifizierung und nicht zur Verschlüsselung. Der Server hat Ihren öffentlichen Schlüssel und Sie haben den privaten Schlüssel, und SSH verwendet diese Tatsache, um sicherzustellen, dass Sie es sind. SSH unterstützt auch andere Schlüsselpaare, z. B. ECDSA .

Weitere Informationen zum Information Security Stack Exchange :

Und Sie sollten wahrscheinlich lesen Was ist der Unterschied zwischen SSL und SSH? Welches ist sicherer? auch.

muru
quelle
Ich mag auch die Analogie. Aber vergleichen Sie OpenPGP besser mit Vorschriften für Autos oder Ähnlichem. Niemand kümmert sich darum, wie das Auto aussieht oder wie die Anforderungen erfüllt werden, solange sie den Regeln entsprechen. Gleiches gilt für Software: Die RFC / Standards definieren eine Reihe von Regeln, schlagen jedoch überhaupt kein "Software-Design" vor. Verschiedene OpenPGP-Implementierungen machen die Dinge auf sehr unterschiedliche Weise.
Jens Erat
@muru, wie unterscheidet sich GnuPG von PGP? Was ist der Unterschied? | Wenn Snowden sagt, dass " Verschlüsselung funktioniert ", spricht er dann über PGP oder RSA?
Pacerier
Ist OpenPGP ein Protokoll wie TLS?
Pacerier