PGP和SMIME加密的區別
發(fā)布時(shí)間:2021-09-04 11:52
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
本篇內容主要講解“PGP和SMIME加密的區別”��,感興趣的朋友不妨來(lái)看看�����。本文介紹的方法操作簡(jiǎn)單快捷��,實(shí)用性強�。下面就讓小編來(lái)帶大家學(xué)習“PGP和SMIME加密的區別”吧!
什么是PGP加密����?
PGP(全稱(chēng):Pretty Good Privacy�,優(yōu)良保密協(xié)議)���,是一套用于信息加密���、驗證的應用程序�����,可用于加密電子郵件內容����。PGP本身是商業(yè)應用程序���;同類(lèi)開(kāi)源工具名為GnuPG(GPG)����。PGP及其同類(lèi)產(chǎn)品均遵守OpenPGP數據加解密標準���。
菲利普·齊默曼(Philip R. Zimmermann)在1991年創(chuàng )造了第一個(gè)版本的PGP����,1997年7月����,PGP Inc.與齊默爾曼同意IETF制定一項公開(kāi)的互聯(lián)網(wǎng)標準�����,稱(chēng)作OpenPGP(RFC 4880)�����,任何支持這一標準的程序也被允許稱(chēng)作OpenPGP�。自由軟件基金會(huì )開(kāi)發(fā)的OpenPGP程序叫做GnuPG(GPG)��,也陸續有一些商用OpenPGP軟件被開(kāi)發(fā)出來(lái)���。
什么是S/MIME加密�����?
S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互聯(lián)網(wǎng)郵件擴展協(xié)議)的縮寫(xiě)��,是采用PKI技術(shù)的用ssl/' target='_blank'>數字證書(shū)給郵件主體簽名和加密的國際標準協(xié)議��。1992年����,MIME(多用途互聯(lián)網(wǎng)郵件擴展)協(xié)議編撰完成��,用于互聯(lián)網(wǎng)郵件和網(wǎng)關(guān)之間通信����。該標準方法支持非ASCII編碼的附件格式��,意味著(zhù)你可以發(fā)送附件并保證文件可以送達另一端�����,但是附件有時(shí)會(huì )被篡改����,無(wú)法確保郵件機密性和完整性����。1995年���,S/MIME(安全/多用途互聯(lián)網(wǎng)郵件擴展)協(xié)議V1版本開(kāi)發(fā)問(wèn)世����,對安全方面的功能進(jìn)行了擴展�����,提供數字簽名和郵件加密功能�,郵件加密用來(lái)保護電子郵件的內容�����,數字簽名用于驗證發(fā)件人身份�����,防止身份冒用�,并保護電子郵件完整性����。1998年和1999年相繼出臺V2/V3版本并提交IETF形成系列RFC國際標準���。
PGP 和S/MIME加密的區別
S/MIME和PGP都是用于通過(guò)互聯(lián)網(wǎng)對消息進(jìn)行身份驗證和加密保護的協(xié)議����,都使用公鑰加密技術(shù)進(jìn)行電子郵件簽名和加密����。而主要區別在于:
公鑰可信度: S/MIME標準中�����,用戶(hù)必須從受信任的證書(shū)頒發(fā)機構申請X.509v3數字證書(shū)����,由權威CA機構驗證用戶(hù)真實(shí)身份并簽署公鑰�,確保用戶(hù)公鑰可信��,收件人通過(guò)證書(shū)公鑰驗證發(fā)件人身份真實(shí)性�����。而PGP不提供強制創(chuàng )建信任的策略���,由發(fā)件人自己創(chuàng )建并簽署自己的密鑰對��,或為其他通信用戶(hù)簽署公鑰增加其密鑰可信度�����,沒(méi)有任何受信任的權威中心去驗證核實(shí)身份信息�����,每個(gè)用戶(hù)必須自己決定是否信任對方�。
加密保護的范圍:PGP的誕生是為了解決純文本消息的安全問(wèn)題�,而S/MIME不僅保護文本消息�����,更旨在保護各種附件/數據文件�����。
集中化管理:從管理角度來(lái)看�����,S / MIME被認為優(yōu)于PGP�����,因為它具有強大的功能��,支持通過(guò)X.509證書(shū)服務(wù)器進(jìn)行集中式密鑰管理��。
兼容性和易用性:S/MIME具備更廣泛的行業(yè)支持�����,S/MIME協(xié)議已經(jīng)內置于大多數電子郵件客戶(hù)端軟件中�����,如Outlook�、雷鳥(niǎo)和iMail等都支持S/MIME加密�。從最終用戶(hù)的角度來(lái)看����,S/MIME的易用性也優(yōu)于PGP����,因為PGP需要下載額外的插件才能運行����,S / MIME協(xié)議允許大多數供應商發(fā)送和接收加密電子郵件而無(wú)需使用其他插件��。
因此���,總體來(lái)說(shuō)S/MIME標準的適用性更加廣泛����,能夠更加全面保護電子郵件安全與可信�����。美國國家標準技術(shù)研究院發(fā)布的“可信郵件”標準中�,就明確地推薦聯(lián)邦機構使用S/MIME保護郵件安全:
對于聯(lián)邦使用�,OpenPGP不是首選的消息加密技術(shù)��。應該使用S/MIME和由已知CA簽發(fā)的證書(shū)��。
使用S/MIME簽名來(lái)確保郵件的真實(shí)性和完整性��。
企業(yè)應建設密鑰管理系統來(lái)保護電子郵件用戶(hù)的會(huì )話(huà)加密密鑰�。
