Apa perbedaan S / MIME dari PGP / GPG, untuk tujuan menandatangani dan / atau mengenkripsi email?


20

Selain pertanyaan tituler, apakah kedua teknologi tersebut kompatibel? Jika demikian, dalam keadaan apa?

Apa manfaat relatif kedua teknologi tersebut?

Jawaban:


31

S / MIME dan PGP tidak kompatibel, tetapi mereka menggunakan konsep yang serupa (enkripsi asimetris dan sertifikat kunci publik ).

Perbedaan terbesar adalah bahwa S / MIME didasarkan pada infrastruktur kunci publik X.509 dan memiliki masalah yang sama dengan SSL: jika Anda menginginkan sertifikat yang akan ditampilkan sebagai "valid" untuk pengguna lain, Anda harus mendapatkannya dari CA bahwa setiap orang "percaya", dan ini membutuhkan uang. CA juga tidak selalu bisa dipercaya; lihat pangkalan Comodo baru-baru ini . Halaman "X.509" di Wikipedia memiliki daftar masalah yang bagus .

Di sisi lain, di OpenPGP Anda membuat sertifikat Anda sendiri, dan memvalidasi sertifikat pengguna lain menggunakan "web of trust" . Tidak ada otoritas, selain diri Anda dan teman-teman Anda yang langsung dipercaya, yang menentukan apakah kunci seseorang cocok dengan identitas dunia nyata mereka. (Namun, ini kadang-kadang bisa sulit dilakukan jika Anda tidak mengenal orang itu sama sekali.) WoT juga bukan tanpa masalah , tetapi (IMHO) mereka lebih kecil daripada PKI.

PGP / GPG Sebagian besar digunakan dalam Sistem Operasi * Nix (Linux; Unix), di mana klien e-mail, misalnya, memiliki fitur bawaan.

S / MIME sebagian besar digunakan dalam sistem Operasi Windows, di mana ia tertanam di dalam produk perangkat lunak klien Email Microsoft.

Juga, dari perspektif lain "tujuan menandatangani dan / atau mengenkripsi email", ada informasi menarik dalam buku ini: "Di dalam Windows Server 2003. Autori: William Boswell. Halaman # 975"

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.