it-swarm-eu.dev

Wie ist die RSA-Verschlüsselung im Vergleich zu PGP?

Ein dies Antwort ck sagt

RSA und PGP sind unterschiedlich.

Was Sie im Wesentlichen fragen, ist, wie ich mein Benzinauto mit Diesel fahre? Die Antwort ist, dass Sie nicht können.

Ich würde mich für einen detaillierteren Vergleich zwischen den beiden interessieren, warum sie unterschiedlich sind und warum einer einen über den anderen wählen würde.

37

RSA ist ein Algorithmus (eigentlich zwei Algorithmen: einer für asymmetrische Verschlüsselung und einer für digitale Signaturen - mit mehreren Varianten). PGP ist ursprünglich eine Software, heute ein Standardprotokoll, das normalerweise als OpenPGP bekannt ist. OpenPGP definiert Formate für Datenelemente, die sicheres Messaging mit Verschlüsselung und Signaturen sowie verschiedene verwandte Vorgänge wie die Schlüsselverteilung unterstützen. Als Protokoll stützt sich OpenPGP auf eine Vielzahl von kryptografischen Algorithmen, die zusammengesetzt werden (was nicht so einfach ist, wie es scheint, wenn das Ergebnis sicher sein soll). Zu den Algorithmen, die OpenPGP verwenden kann, gehört RSA.

Um der Auto-Analogie zu entsprechen, lautet Ihre Frage wie folgt: "Was ist der Unterschied zwischen einem Verbrennungsmotor und einem Honda Accord? Warum sollte einer den anderen vorziehen?" Die Frage macht per se keinen Sinn: Der Accord hat einen Verbrennungsmotor unter dem Deckel. Es enthält auch eine Reihe weiterer nützlicher Funktionen, z. B. Räder. Mit einem Verbrennungsmotor allein kann man nicht viel anfangen.

Noch in dieser Analogie können Sie sich Autos ohne Verbrennungsmotor vorstellen, z. elektrische Autos. In die OpenPGP-Welt übersetzt stellt sich die Frage: Kann OpenPGP seine Arbeit ohne Verwendung von RSA ausführen? Und die Antwort lautet: Ja, es gibt andere asymmetrische Verschlüsselungs- und digitale Signaturalgorithmen, die OpenPGP verwenden kann und die dieselbe Funktionalität bieten wie OpenPGP RSA. In der Vergangenheit gab es bei der ersten Definition von OpenPGP noch einige ungelöste Fragen zum RSA-Patent. Daher wurde den Implementierungen empfohlen, El Gamal und DSA (für asymmetrische Verschlüsselung bzw. digitale Signaturen) anstelle von RSA zu verwenden. (Das RSA-Patent ist im Jahr 2000 abgelaufen.)

64
Thomas Pornin

PGP ist eine Software-Suite von Verschlüsselungsalgorithmen und der Fähigkeit, E-Mails, Dateien usw. zu verschlüsseln. RSA ist ein spezifischer Algorithmus für Verschlüsselung und digitale Signaturen. Es gibt auch einen Unterschied zwischen PGP (das $ 1) und GPG (das kostenlose).

Es ist möglich, ein RSA-Schlüsselpaar mit GPG zu generieren (sowohl für die Verschlüsselung als auch für die Signatur - Sie sollten nicht für beide den gleichen Schlüssel verwenden ).

11
PulpSpy