it-swarm-eu.dev

Jak RSA šifrování porovnává s PGP?

On this answer ck říká

RSA a PGP jsou různé.

V podstatě se ptáte, jak mohu provozovat benzínové auto na naftu? Odpověď zní, že nemůžete.

Zajímalo by mě podrobnější srovnání těchto dvou, proč jsou odlišné a proč by si jeden vybral před druhým.

37

RSA je algoritmus (ve skutečnosti dva algoritmy: jeden pro asymetrické šifrování a jeden pro digitální podpisy - s několika variantami). PGP je původně kus softwaru, nyní standardní protokol, obvykle známý jako OpenPGP . OpenPGP definuje formáty datových prvků, které podporují zabezpečené zasílání zpráv, se šifrováním a podpisy a různými souvisejícími operacemi, jako je distribuce klíčů. OpenPGP jako protokol spoléhá na širokou škálu kryptografických algoritmů, které sestavuje společně (což není tak snadné, jak se zdá, pokud chcete, aby byl výsledek bezpečný). Mezi algoritmy, které může OpenPGP použít, je RSA.

Takže, abych si udržel analogii s autem, tvá otázka zní: „Jaký je rozdíl mezi spalovacím motorem a Honda Accord? Proč by si jeden vybral jeden nad druhým?“ Otázka samo o sobě nedává smysl: Accord přichází se spalovacím motorem pod víkem. také přichází se spoustou dalších užitečných funkcí, jako jsou kola; se spalovacím motorem nemůžete dělat nic.

Stále si v této analogii dokážete představit auta bez spalovacího motoru, např. elektrická auta. Přeloženo do světa OpenPGP se stává otázkou: Může OpenPGP vykonávat svou práci bez použití RSA? A odpověď zní ano: existují i ​​jiné asymetrické šifrovací a digitální podpisové algoritmy, které může OpenPGP použít, které budou poskytovat stejnou funkcionalitu, než pro co OpenPGP používá RSA. Historicky, když byl OpenPGP poprvé definován, stále existovalo několik nevyřešených otázek o patentu RSA, takže implementace byly povzbuzovány, aby místo RSA používaly El Gamal a DSA (pro asymetrické šifrování a digitální podpisy). (Platnost patentu RSA skončila v roce 2000)

64
Thomas Pornin

PGP je softwarová sada šifrovacích algoritmů a schopnosti šifrovat e-maily, soubory atd. RSA je specifický algoritmus pro šifrování a digitální podpisy. Existuje také rozdíl mezi PGP ($ jeden) a GPG (zdarma).

Je možné vygenerovat pár klíčů RSA pomocí GPG (pro šifrování i podepisování - neměli byste používat stejný klíč pro oba ).

11
PulpSpy