PGP ve S / MIME Arasındaki Fark
Share
PGP ve S / MIME
Tüm IP'ler ağda veri iletiminin güvenli ve sorunsuz akışını kolaylaştırmak için tasarlanmıştır. S / MIME ve PGP, internet üzerinden mesajların kimlik doğrulaması ve gizliliği için kullanılan protokollerdir. PGP, Oldukça İyi Gizlilik anlamına gelir, İnternet veri iletimi için şifreleme gizliliği ve kimlik doğrulaması sunan bir veri şifreleme ve şifre çözme bilgisayar programıdır. PGP, veri alışverişinin güvenlik sorunlarını en üst düzeye çıkarmak için elektronik verilerin imzalanması, şifrelenmesi ve şifresinin çözülmesi için yaygın olarak kullanılmaktadır. S / MIME protokolü Güvenli / Çok Amaçlı İnternet Posta Uzantıları anlamına gelir. S / MIME son zamanlarda Microsoft ve Netscape gibi ünlü yazılım şirketlerinin web tarayıcılarının en son sürümlerine dahil edilmiştir ve ayrıca dünyanın dört bir yanındaki birçok satıcı tarafından geniş çapta kabul görmüştür. Ayrıca ortak anahtar şifrelemesi ve MIME verilerinin imzalanması için bir standart olarak da kullanılır. S / MIME, bir IETF standardını temel alır ve en yaygın olarak RFC belgelerinde tanımlanır. S / MIME, elektronik veri iletim uygulamaları için orijin ve veri güvenliği hizmetlerinin kimlik doğrulamasını, mesaj bütünlüğünü ve reddedilmemesini sağlar.
S / MIME, PGP ve seleflerine çok benzer. S / MIME, iletiler için PKCS # 7 veri biçiminden ve sertifikalar için X.509v3 biçiminden türetilir. PGP şifrelemesi, karma, veri sıkıştırma, simetrik anahtar şifrelemesi ve ortak anahtar şifrelemesinin seri kombinasyonunu kullanır.
PGP kullanırken, bir kullanıcı doğrudan başka bir kullanıcıya ortak anahtar verme yeteneğine sahiptir veya ikinci kullanıcı ortak anahtarı ilk kullanıcıdan alabilir. PGP güven oluşturma ilkesini zorunlu kılmaz ve bu nedenle her kullanıcı alınan anahtarlara güvenme süresine karar vermekte özgürdür. S / MIME ile, gönderen veya alıcı önceden anahtar değişimine güvenmez ve her ikisinin de güvenebileceği ortak bir sertifikayı paylaşmaz.
S / MIME, gücü, X.509 sertifika sunucuları aracılığıyla merkezi anahtar yönetimi desteği ve kapsamlı endüstri desteği nedeniyle idari açıdan PGP'den üstün kabul edilir. PGP, son kullanıcı bakış açısından daha karmaşıktır, çünkü çalışması için ek eklentiler veya indirmeler gerektirir. S / MIME protokolü, çoğu satıcının ek yazılım kullanmadan şifreli e-posta göndermesine ve almasına olanak tanır.
S / MIME, e-tablolar, grafikler, sunumlar, filmler vb.Gibi tüm uygulamaların güvenli dönüşümü nedeniyle uygundur, ancak düz e-posta veya metin mesajlarının güvenlik endişelerini gidermek için PGP kaynaklanmıştır. S / MIME maliyeti açısından da oldukça uygun.
Özet:
S / MIME ve PGP protokolleri anahtar değişimi için farklı formatlar kullanır.
PGP, her kullanıcının anahtar değişimine bağlıdır S / MIME, anahtar değişimi için hiyerarşik olarak doğrulanmış sertifikalayıcı kullanır.
PGP, düz metin mesajlarının güvenlik sorunlarını gidermek için geliştirilmiştir. Ancak S / MIME, her türlü eki / veri dosyasını güvence altına almak için tasarlanmıştır.
Günümüzde S / MIME'nin birçok elektronik e-posta paketine dahil olduğu için güvenli elektronik endüstrisine hakim olduğu bilinmektedir..
S / MIME ürünleri PGP'den daha ucuza mevcuttur.
