it-swarm-eu.dev

Jak se PGP liší od S / MIME?

Je S/MIME abstrahovaný systém pro obecné šifrování typu MIME, zatímco PGP je spíše pro e-mail? Proč bych si měl vybrat mezi sebou, nebo mohu použít oba najednou?

73
Tyler Gillies

Shrnutí: S/MIME a PGP poskytují „zabezpečené zasílání e-mailů“, ale používají odlišné kódování, formáty, uživatelské nástroje a modely distribuce klíčů.


S/MIME narůstá MIME a CM . MIME je standardní způsob vkládání libovolných dat do e-mailů, s „typem“ (explicitní označení toho, co mají data znamenat) a gaziliony kódovacích pravidel a dalších podrobností o interoperabilitě. CMS znamená „Syntaxe kryptografických zpráv“: je to binární formát pro šifrování a podepisování dat. CMS spoléhá na distribuci veřejného klíče X.509 certifikátů . X.509 byl navržen tak, aby podporoval hierarchické PKI shora dolů: malý počet „kořenových certifikačních autorit“ vydává (tj. Podepisuje) certifikáty pro mnoho uživatelů (nebo možná zprostředkující CA); uživatelský certifikát obsahuje jeho jméno (v kontextu e-mailu, jeho e-mailovou adresu) a jeho veřejný klíč a je podepsán CA. Někdo, kdo chce poslat e-mail Bobovi, použije Bobův certifikát, aby získal svůj veřejný klíč (potřebný k zašifrování e-mailu, aby jej mohl přečíst pouze Bob); ověření podpisu na Bobově certifikátu je způsob, jak zajistit, aby vazba byla pravá, tj. to je skutečně Bobův veřejný klíč, nikoli veřejný klíč někoho jiného.

PGP je ve skutečnosti implementace standardu OpenPGP (historicky byl OpenPGP definován jako způsob standardizace toho, co již existující PGP software ano, ale nyní existují i ​​jiné implementace, zejména bezplatný opensource GnuPG ). OpenPGP definuje své vlastní šifrovací metody (podobné ve funkčnosti jako CMS) a formáty kódování, zejména kódovací vrstva s názvem „ASCII Armor“, která umožňuje binárním datům cestovat beze změn v e-mailech (ale můžete také kombinovat MIME a OpenPGP) ). Pro distribuci veřejného klíče se OpenPGP spoléhá na Web of Trust : můžete to vidět jako decentralizovaný PKI, kde každý je potenciální CA. Základem zabezpečení WoT je redundance: můžete důvěřovat veřejnému klíči, protože byl podepsán mnoha lidmi (myšlenkou je, že pokud útočník "nemůže oklamat všechny na dlouhou dobu “).

Teoreticky v podnikovém kontextu WoT nefunguje dobře; hierarchický PKI X.509 je vhodnější, protože může být přizpůsoben rozhodovací struktuře předpokládaných společností, zatímco WoT spoléhá na zaměstnance, kteří dělají vlastní rozhodnutí v oblasti bezpečnostní politiky.

V praxi , ačkoli většina e-mailových softwarů již implementuje S/MIME (i Outlook Express implementoval S/MIME přibližně jednu dekádu), proces registrace certifikátů je s interakcemi s externími entitami a vyžaduje některé ruční zásahy. Podpora OpenPGP obvykle vyžaduje přidání pluginu, ale tento plugin je dodáván se vším, co je potřeba ke správě klíčů. Web of Trust není ve skutečnosti používán: lidé si vyměňují své veřejné klíče a zajišťují vazbu na jiné médium (např. Hláskování „otisků prstů“ - hash hodnoty klíče - přes telefon). People keep kopie veřejných klíčů lidí, s nimiž si obvykle vyměňují e-maily (v PGP "klíčenka"), což zajišťuje odpovídající zabezpečení a žádné potíže. Když si musím vyměňovat zabezpečené e-maily se zákazníky, používám PGP tímto způsobem.

OpenPGP se také používá jako podpisový formát pro jiné ne-e-mailové úkoly, jako je například softwarové balíčky digitálního podepisování v některých distribucích Linuxu (alespoň to dělají Debian a Ubuntu).

71
Thomas Pornin

Všechny IP jsou navrženy tak, aby usnadňovaly bezpečný a plynulý tok přenosu dat v síti. S/MIME a PGP jsou oba protokoly používané pro autentizaci a soukromí zpráv přes internet. PGP, zkratka pro Pretty Good Privacy, je počítačový program pro šifrování a dešifrování dat, který nabízí kryptografické soukromí a autentizaci pro internetový přenos dat. PGP je široce používán pro podepisování, šifrování a dešifrování elektronických dat pro maximalizaci bezpečnostních problémů při výměně dat. Protokol S/MIME odkazuje na zabezpečená/víceúčelová rozšíření internetové pošty. S/MIME je nedávno zahrnut do nejnovějších verzí webových prohlížečů od renomovaných softwarových společností, jako jsou Microsoft a Netscape, a byl také široce akceptován mnoha prodejci po celém světě. Je také poháněn jako standard pro šifrování veřejných klíčů a podpisování dat MIME. S/MIME je založen na standardu IETF a nejčastěji je definován v dokumentech RFC. S/MIME poskytuje autentizaci, integritu zpráv a nevypovídání služeb zabezpečení původu a dat pro aplikace elektronického přenosu dat.

S/MIME je velmi podobný PGP a jeho předchůdcům. S/MIME je odvozen z formátu dat PKCS # 7 pro zprávy a formátu X.509v3 pro certifikáty. Šifrování PGP používá sériovou kombinaci hashování, komprese dat, kryptografie symetrického klíče a kryptografie veřejného klíče.

Při používání PGP má jeden uživatel možnost přímo dát veřejný klíč jinému uživateli nebo druhý uživatel může získat veřejný klíč od prvního uživatele. PGP nenavrhuje politiku vytváření důvěry, a proto každý uživatel může svobodně rozhodovat o délce důvěry v přijaté klíče. U S/MIME se odesilatel nebo příjemce nespoléhají na výměnu klíčů předem a nesdílejí společného certifikátora, na který se mohou oba spolehnout.

S/MIME je z administrativního hlediska považován za lepší než PGP, a to díky své síle, podpoře centralizované správy klíčů prostřednictvím certifikačních serverů X.509 a rozsáhlé průmyslové podpoře. PGP je složitější z pohledu koncového uživatele, protože pro provoz vyžaduje další pluginy nebo stahování. Protokol S/MIME umožňuje většině dodavatelů odesílat a přijímat šifrovaný e-mail bez použití dalšího softwaru.

S/MIME je vhodný kvůli bezpečné transformaci všech aplikací, jako jsou tabulky, grafika, prezentace, filmy atd., Ale PGP byl vytvořen pro řešení bezpečnostních problémů obyčejných e-mailů nebo textových zpráv. S/MIME je také cenově velmi cenově dostupný.

Shrnutí: Protokoly S/MIME a PGP používají pro výměnu klíčů různé formáty. PGP závisí na výměně klíčů každého uživatele. S/MIME používá hierarchicky ověřený certifikátor pro výměnu klíčů. Program PGP byl vyvinut pro řešení bezpečnostních problémů ve zprávách prostého textu. Ale S/MIME je navržen tak, aby zabezpečil všechny druhy příloh/datových souborů. V současné době je známo, že S/MIME dominuje v zabezpečeném elektronickém průmyslu, protože je začleněn do mnoha komerčních e-mailových balíčků. Produkty S/MIME jsou dostupnější a za nižší ceny než výrobky PGP.

13
nikoo28

Pokud "čtete mezi řádky" u záznamů ve wikipedii, možná se blížíte k odpovědi. S/MIME :

je standard pro šifrování veřejných klíčů a podpisování dat MIME

kde MIME je standard pro přepravu více než jednoduchého ASCII text přes původní poštovní systém SMTP. Integrujete S/MIME s digitálními certifikáty, koupíte (tedy orazítkujte a certifikujte CA) nebo lokálně vyrobeno (tedy samostatně podepsáno).

Pokud jde o PGP, popsal bych to jako externí šifrování/podepisování aplikací, které se může transparentně integrovat do vaší e-mailové aplikace a poskytovat takové služby. Každý uživatel získá svůj pár veřejně-soukromých klíčů a použije jej pro všechny operace.

Jak ukazuje @chris, modely důvěry, na nichž každý pracuje, se mírně liší, ale IMHO to nezpůsobuje, že jeden nebo druhý je méně bezpečný.

V praxi mají tato dvě řešení více či méně zaměnitelné klíče. Můžete použít pár klíčů vydaných PGP s S/MIME vaší poštovní aplikace a (myslím) naopak. Někdo mě prosím opravte na tu poslední ...

Hlavním rozhodujícím faktorem pro mě by byly náklady:

[~ # ~] pgp [~ # ~] : softwarové řešení vyhovující vašim potřebám + náklady na obnovu softwaru + správní náklady na klíčové burzy

ve srovnání s:

S/MIME : administrativní náklady na provoz certifikačního serveru pro lokálně produkované certifikáty + administrativní náklady na distribuci veřejného klíče OR náklady na nákup certs z CA + poplatky za obnovení

Nezapomeňte, že většina e-mailových klientů již podporuje S/MIME „out of the box“, což v tomto případě snižuje původní náklady.

8
George

O několik let později, ale věřím, že by to mělo být důležité. V Evropě musí digitální podpisy používat CMS kvůli definovaným rozšířením (CAdES, XAdES atd.).

Proto je PGP v tomto poli zbytečné a S/MIME je jediný způsob, jak jít.

0

Přidání nějaké perspektivy od roku 2018: efail se stalo. Přidává to zajímavou perspektivu, protože zpočátku byly zranitelné jak OpenPGP, tak S/MIME. OpenPGP je ale většinou opraven kvůli všem důležitým implementacím, díky kterým je MDC (kontrola detekce modifikace) povinná. Problém pro S/MIME však je, že neexistuje nic jako MDC. Tím zůstává zranitelný. Z toho, co jsem pochopil, je to důležitý argument pro zvýhodnění decentralizovaného OpenPGP před S/MIME.

0
foss

S/MIME závisí na SSL PKI: máte SSL certifikát s veřejným klíčem a skutečnost, že je podepsán certifikační autoritou (CA), „prokazuje“, že je to opravdu váš klíč. PGP na druhé straně nemá PKI: zkontrolujete, zda veřejný klíč osoby k němu skutečně patří tím, že mu to řeknete, když ukazuje, že má pas (klíčová strana podpisu) nebo jim důvěřuje, protože mnoho jiných lidí tuto kontrolu provedlo a podepsalo jeho klíč.

S nedávným vývojem v bezpečnosti CA bych řekl, že existuje velmi velký důvod nedůvěřovat S/MIME :-) Zatímco model PGP „web of trust“ není tak jednoduchý jako použití S/MIME, poskytuje mnohem více bezpečnosti, pokud se budete snažit.

Oba systémy nakonec mimochodem používají asymetrické šifrování, opravdu se liší v tom, jak je navázána důvěra ve veřejný klíč.

0
chris