PGP at S / MIME
Ang lahat ng mga IP ay dinisenyo upang mapadali ang ligtas at makinis na daloy ng paghahatid ng data sa networking. Ang S / MIME at PGP ay parehong mga protocol na ginagamit para sa pagpapatunay at privacy sa mga mensahe sa internet. Ang PGP, ang ibig sabihin ng Pretty Good Privacy, ay isang data sa pag-encrypt at decryption computer na nag-aalok ng cryptographic privacy at pagpapatunay para sa paghahatid ng data sa Internet. Malawakang ginagamit ang PGP para sa pagpirma, pag-encrypt at pag-decrypting ng electronic data upang ma-maximize ang mga isyu sa seguridad ng data exchange. Ang protocol S / MIME ay tumutukoy sa Secure / Multipurpose Internet Mail Extensions. Kasama na ngayon ang S / MIME sa mga pinakabagong bersyon ng mga web browser mula sa mga kilalang kumpanya ng software tulad ng Microsoft at Netscape at malawak din na tinanggap ng maraming mga vendor sa buong mundo. Ito rin ay hinihimok bilang isang pamantayan para sa pampublikong key encryption at pag-sign ng data ng MIME. Ang S / MIME ay batay sa isang pamantayang IETF at karaniwang tinukoy sa mga dokumento ng RFC. Nagbibigay ang S / MIME ng pagpapatotoo, integridad ng mensahe at hindi pagtanggi ng mga pinagmulan at mga serbisyo ng seguridad ng datos para sa mga application ng electronic na paghahatid ng data.
Ang S / MIME ay malapit na katulad ng PGP at mga predecessors nito. Ang S / MIME ay nagmula sa format ng data PKCS # 7 para sa mga mensahe, at ang X.509v3 na format para sa mga sertipiko. Ang pag-encrypt ng PGP ay gumagamit ng isang serial na kombinasyon ng hashing, data compression, simetriko-key cryptography, at public-key cryptography.
Habang gumagamit ng PGP, ang isang user ay may kakayahang magbigay nang direkta ng isang pampublikong susi sa isa pang gumagamit o ang pangalawang gumagamit ay makakakuha ng pampublikong susi mula sa unang gumagamit. Ang PGP ay hindi nag-uutos ng isang patakaran para sa paglikha ng tiwala at samakatuwid ang bawat gumagamit ay libre upang magpasya ang haba ng tiwala sa mga natanggap na key. Gamit ang S / MIME, ang nagpadala o tagatanggap ay hindi umaasa sa pagpapalit ng mga susi nang maaga at magbahagi ng isang karaniwang sertipikadong kung saan maaaring umasa ang parehong.
Ang S / MIME ay itinuturing na nakahihigit sa PGP mula sa isang pang-administratibong pananaw dahil sa lakas nito, suporta para sa sentralisadong susi sa pamamahala sa pamamagitan ng X.509 server ng sertipiko at malawak na suporta sa industriya. Mas kumplikado ang PGP mula sa pananaw ng end-user, dahil nangangailangan ito ng mga karagdagang plug-in o pag-download upang gumana. Pinapayagan ka ng S / MIME protocol ng karamihan sa mga vendor na magpadala at tumanggap ng naka-encrypt na email nang hindi gumagamit ng karagdagang software.
Maginhawa ang S / MIME dahil sa ligtas na pagbabagong-anyo ng lahat ng mga application tulad ng mga spreadsheet, graphics, mga pagtatanghal, mga pelikula atbp, ngunit ang PGP ay nagmula upang tugunan ang mga alalahanin sa seguridad ng plain e-mail o mga text message. Ang S / MIME ay lubhang mataas din sa mga tuntunin ng gastos nito.
Buod: Ang mga protocol ng S / MIME at PGP ay gumagamit ng iba't ibang mga format para sa mahalagang palitan. Depende sa PGP sa key exchange ng bawat user S / MIME ay gumagamit ng hierarchically validated certifier para sa pangunahing exchange. Ang PGP ay binuo upang matugunan ang mga isyu sa seguridad ng mga plain text message. Ngunit ang S / MIME ay dinisenyo upang ma-secure ang lahat ng uri ng mga attachment / data file. Sa panahong ito, ang S / MIME ay kilala na dominahin ang ligtas na elektronikong industriya dahil isinama ito sa maraming komersyal na pakete ng e-mail. Ang mga produkto ng S / MIME ay mura na magagamit kaysa sa para sa PGP.
