PGP和S / MIME
所有IP都旨在促进网络中数据传输的安全和平稳流动。 S / MIME和PGP都是用于通过互联网对消息进行身份验证和隐私的协议。 PGP代表Pretty Good Privacy,是一种数据加密和解密计算机程序,为Internet数据传输提供加密隐私和身份验证。 PGP广泛用于签名,加密和解密电子数据,以最大化数据交换的安全性问题。协议S / MIME是指安全/多用途Internet邮件扩展。 S / MIME最近包含在来自微软和Netscape等知名软件公司的最新版Web浏览器中,并且已被全球许多供应商广泛接受。它还作为公钥加密和MIME数据签名的标准驱动。 S / MIME基于IETF标准,最常见于RFC文档中。 S / MIME为电子数据传输应用程序提供身份验证,消息完整性和源和数据安全服务的不可否认性。
S / MIME与PGP及其前身非常相似。 S / MIME源自消息的PKCS#7数据格式,以及证书的X.509v3格式。 PGP加密使用散列,数据压缩,对称密钥加密和公钥加密的串行组合。
使用PGP时,一个用户可以直接向另一个用户提供公钥,或者第二个用户可以从第一个用户获取公钥。 PGP不强制要求创建信任的策略,因此每个用户可以自由决定所接收密钥的信任长度。使用S / MIME,发送方或接收方不依赖于事先交换密钥并共享两者都可以依赖的公共验证者。
从管理角度来看,S / MIME被认为优于PGP,因为它具有强大的功能,支持通过X.509证书服务器进行集中式密钥管理以及广泛的行业支持。从最终用户的角度来看,PGP更复杂,因为它需要额外的插件或下载才能运行。 S / MIME协议允许大多数供应商发送和接收加密电子邮件而无需使用其他软件。
由于电子表格,图形,演示文稿,电影等所有应用程序的安全转换,S / MIME很方便,但PGP的出现是为了解决普通电子邮件或短信的安全问题。 S / MIME在成本方面也非常实惠。
摘要: S / MIME和PGP协议使用不同的格式进行密钥交换。 PGP依赖于每个用户的密钥交换S / MIME使用分层验证的验证者进行密钥交换。 开发PGP是为了解决纯文本消息的安全问题。但S / MIME旨在保护各种附件/数据文件。 如今,已知S / MIME在安全电子行业中占主导地位,因为它被并入许多商业电子邮件包中。 S / MIME产品比PGP便宜。