25 security encryption email pgp gnupg
除了名义上的问题,这两种技术是否兼容?如果是,在什么情况下?
这两种技术的相对优势是什么?
use*_*686 39
S/MIME 和 PGP 不兼容,但它们确实使用了相似的概念(非对称加密和公钥证书)。
最大的区别是 S/MIME 基于 X.509公钥基础结构,并且与 SSL存在相同的问题:如果您想要一个对其他用户显示为“有效”的证书,您必须从每个人都“信任”的 CA,这需要花钱。CA 也不能总是被信任;看到最近的 Comodo pwnage。维基百科上的“X.509”页面有一个很好的问题列表。
另一方面,在 OpenPGP 中,您创建自己的证书,并使用“信任网络”验证其他用户的证书。除了您自己和您直接信任的朋友之外,没有任何权威可以确定某人的密钥是否与他们的真实身份相符。(然而,如果你根本不认识这个人,这有时可能很难做到。)WoT 也不是没有问题,但(恕我直言)它们比 PKI 小。
PGP/GPG 主要用于 *Nix ( Linux ; Unix ) 操作系统,例如,电子邮件客户端内置了此功能。
S/MIME 主要用于 Windows 操作系统,它内置于 Microsoft 的电子邮件客户端软件产品中。
此外,从“签名和/或加密电子邮件的目的”的另一个角度来看,这本书中有一些有趣的信息:“Windows Server 2003 内部。Autori:William Boswell。第 975 页”
| 归档时间: |
|
| 查看次数: |
12575 次 |
| 最近记录: |