PGP ja S / MIME

Anonim

PGP vs. S / MIME

Kaikki IP-osoitteet on suunniteltu helpottamaan tiedonsiirron turvallista ja sujuvaa virhettä verkottumisessa. S / MIME ja PGP ovat molemmat protokollia, joita käytetään todentamiseen ja yksityisyyden suojaamiseen viesteihin internetin välityksellä. PGP, Pretty Good Privacy, on tietojen salaus ja salauksen purku tietokoneohjelma, joka tarjoaa salauksen yksityisyyden ja todentamisen Internet-tiedonsiirtoon. PGP: tä käytetään laajalti sähköisten tietojen allekirjoittamiseen, salaamiseen ja salauksen purkamiseen tietojen vaihdon tietoturvaongelmien maksimoimiseksi. Protokolla S / MIME viittaa Secure / Multipurpose Internet Mail Extensions -ohjelmaan. S / MIME on äskettäin sisällytetty viimeisimpiin verkkoselainten uusimpiin versioihin tunnetuista ohjelmistoyrityksistä, kuten Microsoft ja Netscape, ja on myös laajalti hyväksytty monien valmistajien toimesta ympäri maailmaa. Se toimii myös standardina julkisen avaimen salauksessa ja MIME-tietojen allekirjoittamisessa. S / MIME perustuu IETF-standardiin ja yleisimmin määriteltyihin RFC-asiakirjoihin. S / MIME tarjoaa alkuperän todentamisen, viestien eheyden ja alkuperän epäämisen sekä tietoturvapalvelut sähköisissä tiedonsiirtosovelluksissa.

S / MIME on hyvin samankaltainen kuin PGP ja sen edeltäjät. S / MIME on peräisin viestien PKCS # 7 datamuodosta ja todistusten X.509v3 -muodosta. PGP-salaus käyttää sarjamuotoa hajautuksesta, datapakkauksesta, symmetrisen avaimen salauksesta ja julkisen avaimen salauksesta.

Käytettäessä PGP: tä, yhdellä käyttäjällä on kyky antaa suoraan julkinen avain toiselle käyttäjälle tai toinen käyttäjä voi hankkia julkisen avaimen ensimmäiseltä käyttäjältä. PGP ei edellytä luottamuksen luomista, joten jokainen käyttäjä voi vapaasti päättää luottamuksen pituudesta vastaanotetuissa avaimissa. S / MIME: n avulla lähettäjä tai vastaanottaja ei luota avainten vaihtamiseen etukäteen ja jakaa yhteistä sertifikaattia, johon molemmat voivat luottaa.

S / MIME pidetään parempana PGP: n hallinnollisesta näkökulmasta sen vahvuuden ansiosta, tuki keskitetylle avainhallinnolle X.509-sertifikaattipalvelimien kautta ja laaja alan tuki. PGP on monimutkaisempi loppukäyttäjän näkökulmasta, koska se vaatii lisälaajennuksia tai latauksia toimimaan. S / MIME-protokollan avulla useimmat toimittajat voivat lähettää ja vastaanottaa salattua sähköpostia ilman lisäohjelmistoa.

S / MIME on kätevä, koska kaikki sovellukset, kuten laskentataulukot, grafiikat, esitykset, elokuvat jne. On suojattu muunnetuiksi, mutta PGP: n tarkoituksena oli käsitellä selkeitä sähköpostiviestejä tai tekstiviestejä koskevia turvallisuusongelmia. S / MIME on myös kustannuksiltaan edullinen.

Yhteenveto: S / MIME- ja PGP-protokollat ​​käyttävät eri muotoja avainten vaihdolle. PGP riippuu jokaisen käyttäjän avainvaihdosta S / MIME käyttää hierarkkisesti validoitua sertifikaattia avainten vaihdolle. PGP kehitettiin käsittelemään selkeitä tekstiviestejä koskevia turvallisuuskysymyksiä. Mutta S / MIME on suunniteltu suojaamaan kaikenlaisia ​​liitetiedostoja / datatiedostoja. Nykyään S / MIME: n tiedetään hallitsevan turvallista sähköistä teollisuutta, koska se on sisällytetty moniin kaupallisiin sähköpostikokonaisuuksiin. S / MIME-tuotteet ovat edullisesti saatavilla kuin PGP: ssä.