En quoi S / MIME diffère-t-il de PGP / GPG, dans le but de signer et / ou de crypter des e-mails?


21

Outre la question du titre, les deux technologies sont-elles compatibles? Si oui, dans quelles circonstances?

Quels sont les avantages relatifs des deux technologies?

Réponses:


32

S / MIME et PGP sont incompatibles, mais ils utilisent des concepts similaires (cryptage asymétrique et certificats de clé publique ).

La plus grande différence est que S / MIME est basé sur une infrastructure à clé publique X.509 et a les mêmes problèmes qu'avec SSL: si vous voulez un certificat qui sera affiché comme "valide" pour les autres utilisateurs, vous devez en obtenir un auprès d'un CA que tout le monde "fait confiance", et cela coûte de l'argent. On ne peut pas toujours faire confiance à l'AC aussi; voir la récente publication de Comodo . La page "X.509" sur Wikipedia a une belle liste de problèmes .

D'un autre côté, dans OpenPGP, vous créez votre propre certificat et validez les certificats des autres utilisateurs à l'aide de "web of trust" . Il n'y a aucune autorité, à part vous-même et vos amis de confiance immédiate, qui détermine si la clé de quelqu'un correspond à son identité réelle. (Cependant, cela peut parfois être difficile à faire si vous ne connaissez pas du tout la personne.) WoT n'est pas sans problème non plus, mais (à mon humble avis ), ils sont plus petits que ceux de PKI.

PGP / GPG Principalement utilisé dans les systèmes d'exploitation * Nix (Linux; Unix), où les clients de messagerie électronique, par exemple, ont cette fonctionnalité intégrée.

S / MIME est principalement utilisé dans les systèmes d'exploitation Windows, où il est intégré aux produits logiciels client de messagerie de Microsoft.

De plus, dans une autre perspective de "but de la signature et / ou du cryptage des e-mails", il y a des informations intéressantes dans ce livre: "Inside Windows Server 2003. Autori: William Boswell. Page # 975"

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.