Além da pergunta titular, as duas tecnologias são compatíveis? Se assim for, em que circunstâncias?
Quais são os benefícios relativos das duas tecnologias?
Além da pergunta titular, as duas tecnologias são compatíveis? Se assim for, em que circunstâncias?
Quais são os benefícios relativos das duas tecnologias?
Respostas:
S / MIME e PGP são incompatíveis, mas eles usam conceitos semelhantes (criptografia assimétrica e certificados de chave pública ).
A maior diferença é que o S / MIME é baseado na infraestrutura de chave pública X.509 e tem os mesmos problemas do SSL: se você deseja um certificado que seja mostrado como "válido" para outros usuários, é necessário obter um de um CA em que todos "confiam", e isso custa dinheiro. A CA nem sempre pode ser confiável; veja recente pórtico da Comodo . A página "X.509" na Wikipedia possui uma boa lista de problemas .
Por outro lado, no OpenPGP, você cria seu próprio certificado e valida os certificados de outros usuários usando "web of trust" . Não há autoridades, além de você e seus amigos imediatamente confiáveis, que determinam se a chave de alguém corresponde à sua identidade no mundo real. (Isso, no entanto, às vezes pode ser difícil, se você não conhece a pessoa.) A WoT também não tem problemas , mas (IMHO) eles são menores que os da PKI.
PGP / GPG Usado principalmente em sistemas operacionais * Nix (Linux; Unix), onde clientes de email, por exemplo, possuem esse recurso.
O S / MIME é usado principalmente nos sistemas operacionais Windows, onde é incorporado nos produtos de software de cliente de email da Microsoft.
Além disso, de outra perspectiva do "objetivo de assinar e / ou criptografar emails", há informações interessantes neste livro: "Dentro do Windows Server 2003. Autori: William Boswell. Página # 975"