ईमेल पर हस्ताक्षर करने और / या एन्क्रिप्ट करने के उद्देश्य से पीजीपी / जीपीजी से S / MIME कैसे भिन्न होता है?


21

दशकीय प्रश्न के अलावा, क्या दो प्रौद्योगिकियां संगत हैं? यदि हां, तो किन परिस्थितियों में?

दो प्रौद्योगिकियों के सापेक्ष लाभ क्या हैं?

जवाबों:


32

S / MIME और PGP असंगत हैं, लेकिन वे समान अवधारणाओं (असममित एन्क्रिप्शन और सार्वजनिक कुंजी प्रमाणपत्र ) का उपयोग करते हैं।

सबसे बड़ा अंतर यह है कि S / MIME X.509 सार्वजनिक कुंजी इन्फ्रास्ट्रक्चर पर आधारित है और इसमें एसएसएल के समान ही मुद्दे हैं: यदि आप एक प्रमाण पत्र चाहते हैं जो अन्य उपयोगकर्ताओं को "मान्य" के रूप में दिखाया जाएगा, तो आपको एक से एक प्राप्त करना होगा सीए कि हर कोई "ट्रस्ट" करता है, और यह पैसा खर्च करता है। सीए पर हमेशा भरोसा नहीं किया जा सकता है; हाल ही में कोमोडो pwnage देखें । विकिपीडिया पर "X.509" पृष्ठ में मुद्दों की एक अच्छी सूची है

दूसरी ओर, OpenPGP में आप अपना स्वयं का प्रमाण पत्र बनाते हैं, और "विश्वास के वेब" का उपयोग करके अन्य उपयोगकर्ताओं के प्रमाण पत्र को मान्य करते हैं । आपके और आपके तुरंत भरोसेमंद दोस्तों के अलावा कोई अधिकारी नहीं हैं, जो यह निर्धारित करते हैं कि किसी की कुंजी उनकी वास्तविक विश्व पहचान से मेल खाती है या नहीं। (यह, हालांकि, कभी-कभी ऐसा करना मुश्किल हो सकता है यदि आप उस व्यक्ति को बिल्कुल नहीं जानते हैं।) WoT समस्याओं के बिना भी नहीं है , लेकिन (IMHO) वे PKI से छोटे हैं।

PGP / GPG का उपयोग ज्यादातर * निक्स (लिनक्स; यूनिक्स) ऑपरेटिंग सिस्टम में किया जाता है, जहां ई-मेल क्लाइंट, उदाहरण के लिए, इस सुविधा में अंतर्निहित है।

S / MIME का उपयोग ज्यादातर विंडोज ऑपरेटिंग सिस्टम में किया जाता है, जहां यह माइक्रोसॉफ्ट के ई-मेल क्लाइंट सॉफ्टवेयर उत्पादों में अंतर्निहित होता है।

इसके अलावा, "ईमेल पर हस्ताक्षर करने और / या एन्क्रिप्ट करने के उद्देश्य" के अन्य परिप्रेक्ष्य से, इस पुस्तक में दिलचस्प जानकारी है: "इनसाइड विंडोज सर्वर 2003। ऑटोरी: विलियम बोसवेल। पेज # 975"

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.