電子メールの署名や暗号化の目的で、S / MIMEはPGP / GPGとどのように異なりますか?


回答:


31

S / MIMEとPGPは互換性がありませんが、同様の概念(非対称暗号化と公開鍵証明書)を使用します。

最大の違いは、S / MIMEはX.509 公開キーインフラストラクチャに基づいており SSL と同じ問題があることです。他のユーザーに「有効」と表示される証明書が必要な場合は、誰もが「信頼する」CA。これにはお金がかかります。CAも常に信頼できるわけではありません。最近のComodoのページをご覧ください。ウィキペディアの「X.509」ページには、問題の素晴らしいリストがあります

一方、OpenPGPでは、独自の証明書を作成し、「web of trust」を使用して他のユーザーの証明書を検証します。自分とすぐに信頼できる友人以外に、誰かのキーが現実世界のアイデンティティと一致するかどうかを判断する権限はありません。(ただし、これは、その人をまったく知らない場合には難しい場合があります。)WoT も問題ないわけではありませんが、(IMHO)それらはPKIのものよりも小さいです。

PGP / GPG主に* Nix(Linux; Unix)オペレーティングシステムで使用されます。たとえば、電子メールクライアントにはこの機能が組み込まれています。

S / MIMEは主にWindowsオペレーティングシステムで使用され、Microsoftの電子メールクライアントソフトウェア製品に組み込まれています。

また、「電子メールの署名および/または暗号化の目的」の他の観点から、この本には興味深い情報があります:「Windows Server 2003の内部。Autori:William Boswell。ページ#975」

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.